Arquivo da categoria: Office365

Bloqueio de IMAP, POP e outros aplicativos herdados do Office 365 usando o acesso condicional do Active Directory do Azure

Olá pessoal

O acesso condicional do Active Directory do Azure tem um novo recurso, atualmente em pré-visualização, que permite aos clientes bloquear aplicativos e protocolos legados, como POP, IMAP ou qualquer coisa que não suporte autenticação moderna.

Veja um exemplo de como isso é útil para clientes do Office 365 . Nesse caso, o usuário Dave Bedrat é solicitado para autenticação de vários fatores ao acessar sua caixa de correio do Exchange Online usando o Outlook na Web. Esse aviso é causado por uma regra de acesso condicional no Azure AD que exige autenticação de vários fatores se o usuário estiver se conectando de um computador sem domínio.

No entanto, o uso do cliente de e-mail Thunderbird para se conectar à caixa de correio por meio do IMAP, que usa autenticação básica, é bem-sucedido.

Se o IMAP fosse o único problema, você poderia simplesmente desabilitar o protocolo IMAP em todas as suas caixas de correio do Exchange Online e usar um plano de caixa de correio para desabilitá-lo para qualquer nova caixa de correio . Mas isso não resolve o problema para outros cenários básicos de autenticação. É aí que o novo recurso de acesso condicional do Azure AD para bloquear aplicativos herdados é útil.

Crie uma política de acesso condicional para os usuários e aplicativos na nuvem que você deseja controlar. Na seção Aplicativos cliente da política, você pode selecionar Outros clientes (veja a captura de tela acima), que inclui aplicativos de autenticação legados e básicos que usam protocolos como POP e IMAP.

Você pode usar uma regra de acesso condicional para bloquear aplicativos herdados, mas não é possível usar nenhum dos outros controles, como a exigência de autenticação de vários fatores ou a exigência de dispositivos compatíveis. Todos esses controles dependem da autenticação moderna. Portanto, uma implementação prática desse novo recurso seria configurar uma regra de acesso condicional separada do Azure AD para bloquear todos os aplicativos herdados. Se necessário, você pode definir exceções nos usuários ou nos locais de rede que ainda podem usar protocolos herdados.

A Microsoft documentou esse recurso aqui, incluindo uma FAQ. É possível levar até 24 horas para que uma nova política de acesso condicional comece a bloquear clientes legados. Nas primeiras horas de implementação da política, ainda consegui me conectar com o cliente de e-mail Thunderbird. Quando tentou novamente 24 horas depois, as conexões IMAP estavam sendo negadas.

Espero ter ajudado vocês.

Até o próximo post.

GDPR, Office 365 e Azure

Olá pessoal

Tem se falado no GDPR, mas o que é o GDPR?

Primeiro vamos traduzir e colocar em uma liguagem com um entendimento basico.

Em português é “Regulamento Geral de Proteção de Dados” (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

Mas por que estas regulamentações estão sendo fundidas e regulamentadas aqui no Brasil? Simples, muitas regulamentações, médicas, bancarias, industriais e outras tem como base EUA e Europa. Softwares, dados e data centers, compliances e regras são todos originados la fora e regimentados aqui no Brasil.

Aqui no Brasil seguimos bastante informações e regras obrigatórias pela ABNT (Associação Brasileira de Normas Técnicas).

Aqui no Brasil deve-se ter ativado a partir da data de 25 de Maio de 2018.

O Banco Central já soltou uma portaria para que os bancos de adequem a regulamentação. Resolução 4.658 do Banco Central.

O GDPR é a maior mudança em privacidade e segurança da informação das últimas décadas, substituindo o último acordo europeu, datado de 1995. Por isso, as organizações devem se atentar a todas as regras para garantir a conformidade. A Microsoft tem feito isso desde que o acordo foi firmado, em 14 de abril de 2016, e foi a primeira provedora de nuvem global a oferecer termos e condições compatíveis com a nova regra em seus serviços. Assim, soluções como Azure, Microsoft 365 e Dynamics 365, já estão adequadas. No entanto, estar em conformidade com o GDPR vai além do uso de tecnologia, mas sim passa por processos internos, políticas e pessoas.

Como mencionado acima o GDPR vai muito alem de só tecnologia.

O Office 365 tem um link que te ajuda a entender melhor e ativar algumas resoluções sobre o GDPR.

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

leia que é praticamente pauta obrigatória em algumas corporações como instituições financeiras e Instituições de saúde.

Mas como ativarei isso? Calma, como estou repetindo acima, é um tema extenso e precisa de tempo para entender.

Ou seja é um troço chato, mas……. é importante e alguns casos obrigatório.

No Office 365 alguns pontos quando você entra na Tenant.

Veja em https://protection.office.com e seu nivel de licenciamento atinge praticamente todos serviços do Office e seu ecosistema.

Mencionei Azure no tema por que o Office 365 utiliza varios recursos do Azure como Azure AD, Azure Information Protection e outros então todo serviços cloud da Microsoft está engajado.

Em Classificação da Informação: Ative a classificação da informação com botões de nível de importância dos documentos da organização.

Publico, Interna, Restrita, Confidencial.

Criações de rotulos como acima são uns dos pontos.

Em DLP (Data Loss Prevention) Prevenção de perda de dados, acredito que é um dos principais pontos do ecossistema que faz sentido ao GDPR.

Nesta ativação tem varias resoluções de regulamentações da Europa, EUA e do Brasil. Varias regulamentações exemplo em Medical and Health.

Na Pagina de GDPR tem varias orientações para você com mais compreensão realizar as configurações, coletas de dados e geração de relatórios para ficar em compliance com as resoluções.

Basta ter a vontade de ler, que é extenso, entender como é o ecosistema e ir fazendo as aplicações.

Governança de dados

A governança dos dados é um Dashboard que já começa a coletagem de informações das suas ativações que vai te dar rumos de configurações e ativações e ajustes de resultados de melhorias na segurança dos dados. Aqui você consegue verificar retenção de dados.

Privacidade dos dados

Por fim já tem um menu reforçando a privacidades dos dados com enfase ao GDPR com todas as informações, orientações dos serviços do Office 365, Microsoft 365 e outros serviços do Azure.

Estes serviço atinge direto o Onedrive, Sharepoint, Office e Office Online, Exchange online e outros.

Algumas orientações são importantes:

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

  • Ajuste as configurações de privacidade no Word, no Excel e no PowerPoint para limitar a conexão dos aplicativos do Office à Internet, tornar a marcação oculta visível e inspecionar e remover dados pessoais de documentos com o Inspetor de Documento.
  • Limite o acesso a arquivos ou pastas compartilhados no OneDrive for Business e gerencie quem pode exibir ou editar os arquivos.
  • Use a opção para criptografar documentos do Word, do Excel e do PowerPoint com proteção por senha.
  • Use o Azure Information Protection para criptografia e gerenciamento de direitos.
  • Use a opção de criptografia durante o Serviço de Importação de PST.
  • Criptografe mensagens ao transferir dados pessoais para partes externas por email com OME (Criptografia de Mensagem) do Office 365.
  • Use a Inteligência Contra Ameaças para descobrir e proteger de forma proativa contra ameaças avançadas no Office 365.
  • Proteja o email contra ataques de malware desconhecidos e sofisticados em tempo real usando a Proteção Avançada contra Ameaças para Exchange Online (que requer uma assinatura do Office 365 E5).
  • Identifique o uso de alto risco e anormal recebendo alertas de possíveis violações, permitindo-lhe acompanhar e responder a ações de alto risco com o Gerenciamento de Segurança Avançada.
  • Monitore e capture todas as atividades que ocorrem dentro de seu tenant usando a API de Atividades de Gerenciamento.
  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.

Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.
===========================================================================

TEMA GDPR e SEGURANÇA

Como o tema é complicado eu montei uma planilha que vale para aplicação de segurança no Office 365 e montei um POC, estou compartilhando a planilha para dividir os trabalhos de implantação e configuração.

EM BREVE NA MESMA PASTA A PROPOSTA DE ESCOPO TÉCNICO DA IMPLANTAÇÃO E A CONFIGURAÇÃO.

Pesquisei aqui no Brasil que consegue implantar e só a MICROSOFT e uma empresa que presta consultoria através da CORP que tem condições técnicas de realizar a implantação.

A planilha ajuda bastante para saber o que fazer primeiramente.

Segue o link  https://1drv.ms/x/s!An-dPolj_Ee_hdUx_75nHFiPY-1qjQ 

===========================================================================

IMPORTANTE

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

 

Além de mostrar como iniciar uma configuração de proteção e sobre GDPR abaixo estão as fontes que usei para explanar e mostrar que o Office 365 e Azure está totalmente em compliance com GDPR.

https://www.jota.info/opiniao-e-analise/artigos/10-coisas-que-sua-empresa-deve-saber-sobre-o-gdpr-da-uniao-europeia-15012018

https://enterprise.microsoft.com/pt-br/articles/digital-transformation/gdpr-prepare-se-para-as-novas-regras-de-protecao-de-dados/

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

https://www.eugdpr.org/

Pessoal, se tiverem dúvida entrem em contato.

Abraços

Skype for business no Linux? Sim com Pidgin!

Olá pessoal

Antes de qualquer coisa trabalhei com linux por muito tempo.

Nem sabia que era Microsoft. Nos tempo áureos de datacenter, rack, cage, apache, e um montão de coisas e experiências legais com toda certeza meu deu expertise para usar até hoje em projetos de cloud com linux.

Mas o que eu fiz, foi instalar o Pidgin no linux e usar o Skype for business. Isso mesmo.

Usar Skype for business pacote do Office 365 no Linux.

Utilizei o sistema operacional Elementary, que é variação de sistemas .deb como Ubuntu e Debian.

Alias este post foi feito todo no linux.

Captura de tela de 2018-04-23 22.09.16

O Elementary tem uma central de instalação chamada de Central de Aplicativos, mas não vem ao caso por que por traz tem o terminal ou console como queira usar.

No terminal instale via apt:

sudo apt-get install pidgin

sudo apt-get install pidgin-sipe

“sipe é o pacote de plugin para que no pidgin para que ele tenha suporte ao SIP do Skype for business do Office 365” Leia o resto deste post

Limites do Sharepoint e Onedrive

sharepoint-online-logo

Antes de tudo gostaria de mostrar que o Sharepoint Online está de cara nova com suas Dashboards em forma de Tiles.

Capturar

Bem mais clean, e intuitivo. E também vou abordar neste mesmo post que o Onedrive for business aumentou de 1TB para 5TB. Espaço para você guardar na nuvem tudo que você precisar com segurança.

Lembrando que para aumentar está de forma manual e segue link para alteração via Powershell.

https://support.office.com/pt-br/article/Definir-a-cota-de-armazenamento-de-neg%C3%B3cios-do-OneDrive-7448173d-a38c-48cf-acbb-09ac1b6237d4?ui=pt-BR&rs=pt-BR&ad=BR

Outra situação que me abordaram no Sharepoint Online é o espaço que ele oferece para uso.

Em alguns links oficiais da Microsoft como o Blog do MSDN informa que o Sharepoint online entrega 10GB de espaço, mas o Oficial para o plano P1 e plano P2 é de 1TB (Hum Terabyte)

Mas tem uma continha de padaria que sempre passo aos meus cliente e amigos.

1TB + (numero de usuários * 500MB)= resultado total

Além do espaço do Sharepoint por default cada usuário tem de perfil 500MB e somando aao espaço default soma-se o valor total.

Se você tem uma empresa com 100 usuários seu espaço total é de:

1TB + (100*500)= 1tb + 50.000= 1.072,828GB de espaço, ou seja você tem aproximadamente 1.72TB de espaço para uso do Sharepoint.

Para quem utiliza como Biblioteca de arquivos está excelente.

Outra situação que me abordaram é a diferença entre o plano P1 e P2.

Eu resumi em um grafico que a própria Microsoft oferece entre as versões onpremissess e online.

Eu resumi para quem tem interesse na contratação dos planos Online.Sharepoint_p1_p2_v1

Coloquei algumas situações que são definições essenciais para seu negócio mas também abaixo segue um link com as diferenças técnicas mais detalhadas.

Um gráfico abaixo mais detalhado pode ser baixado aqui

As fontes em que eu detalhei foram estas e estão em mudanças constantes.

https://blogs.technet.microsoft.com/lystavlen/2013/03/30/office-365-comparing-p-m-and-e-plans/

Comparativo de todos os planos Onpremisses e Online aqui.

Veja também posts sobre Sharepoint aqui

Espero que gostem.

 

 

 

Adicionar Tarefas do Sharepoint ao Outlook

Os aplicativos Microsoft hoje são todos integrados e facilita bastante a produtividade.

Neste tópico eu passarei como configurar tarefas do Sharepoint e Sharepoint Online.

Parto do pressuposto que você já tenha uma Site Collection Configurada (Celeções de Sites).

Temos 2 formas fáceis de inserir.

Acesse sua Site Colection (Coleções de Sites) edite a lista e vá no item “Conectar com o Outlook”

Bem fácil né?

Ele irá pedir para você instalar uma aplicação.

Depois disso as tarefas do Sharepoint ou Sharepoint Online estarão no seu Outlook.

Veja acima já configurado.

SEGUNDA FORMA.

Va em arquivo.

Clique em Configurações de Conta

Configurações de conta.

Va até a aba Listas do Sharepoint

Adicione o endereço de sua Site Collection e pronto, já aparecerá no seu Outlook.

Passo a passo para migração de File Server para Sharepoint.

Pessoal

Post recente do site Learning Sharepoint com informações muito relevantes sobre migração de dados File Server para um Sharepoint.

Fiz um Lab e funciona corretamente, está bem completo e recomendo a leitura.

http://www.learningsharepoint.com/2015/09/22/step-by-step-migrate-files-to-sharepoint-online-office-365-import-service/

Fica a dica muito boa.

Até mais

Office 2016 para MAC (Oficial)

IMPORTANTE PARA os amantes de MAC.

Os assinantes do Office 365 obtêm acesso antecipado ao Office 2016 para Mac | Visualize-o online

O Office 2016 para Mac
já está disponível
para os usuários de Mac

Novidades
Office: indiscutível
O Microsoft Office 2016 para Mac possui um menu tipo faixa remodelado, semelhante ao das versões para Windows e iPad®. Você pode navegar nos seus arquivos Word, Excel e PowerPoint usando os gestos multitoque já conhecidos do Mac OS. E tudo aparece mais nítido e brilhante do que nunca na tela de Retina.
Seu melhor trabalho em qualquer lugar, a qualquer hora
Acesse seus documentos sempre que precisar com o Microsoft OneDrive for Business, o Microsoft SharePoint e o Dropbox for Business integrados. Use ferramentas de última geração para criar documentos de ótima aparência, analisar dados e apresentar com confiança.
Projetado para o trabalho
em equipe
Chega de leva e traz de anexos por email. É fácil compartilhar seus arquivos com outros usuários e, em seguida, editá-los simultaneamente no Word, no PowerPoint ou no OneNote. Além disso, o Office preserva seu conteúdo e sua formatação em todos os dispositivos para que haja colaboração sem problemas.
Compartilhe a novidade com seus usuários de Mac
Aumente a produtividade dos usuários de Mac com o Office 2016 para Mac. O Office funciona perfeitamente em vários dispositivos e plataformas e está incluído na sua assinatura do Office 365. Então, os comunique que a nova versão está disponível para instalação com o nosso email pronto para envio.

Skype for Business/ Skype Ou Skype/ Skype for Business

Eu vou mostrar como federar para você falar com alguém do Skype com o Skype for Business ou do Skype for Business com outros domínios federados.

A forma que eu configurei é menos restritivo com o usuário podendo se comunicar com outros domínios federados.

Veja que eu deixei como “Ativado exceto para os domínios bloqueados”.

 

Meu Skype veja que consigo adicionar meu contato do Skype for Business.

 

Mesmo assim você pode bloquear que um usuário a sua organização possa federar com domínios externos.

A Microsoft ainda não fez uma forma de você inserir em massa de forma fácil a importação dos contatos do Skype for business para Skype.

No Skype é possível fazer facilmente o Backup de seus contatos e restaurar em outro Skype sem problemas.

Menu do Skype facilmente backup e recuperação

No Skype for business tem como exportar os contatos via Powershell que eu irei fazer nos próximos posts.

 

Espero que gostem.

 

Backup Histórico de conversas Skype For Business For Users and Administrators

Todas as funções do Lync Online foram convergidas com o Skype adquirida pela Microsoft onde o nome é forte no Mercado e trabalha sob multiplataforma.

Praticamente todos Sistemas operacionais de mercado e celulares o Skype está presente.

O que os usuários têm me perguntado muito é, dá para fazer o backup das conversas? Eu respondo que dá.

O que os administradores me perguntam muito é, dá para fazer o backup das conversas e o usuário não conseguir apagar o histórico? Eu respondo que dá.

Os Powerusers não gostaram da parte dos administradores (Risos), mas lembrando que você em ambiente corporativo e assinado termo de conduta do uso de softwares e internet corporativa você está sujeito a monitoramento a qualquer momento pois você está utilizando as propriedades das empresas mesmo em tempos de BYOD.

Mas e daí o computador é meu e pessoal? Mas e daí os dados não são seus, são da corporação!!! A briga de gato e rato vai ser assim sempre.

É possível realizar backup dos histórico de conversas caso você queira consultar ou até mesmo guardar.

Veja que no menu em forma de relógio do Skype ele exibe os histórico de conversas recentes e abaixo você pode ver as conversas na pasta de hisptrico de conversas no Outlook.

Visualizando no Outlook você tem acesso ao seu histórico de conversas.

Como você está sincronizado com uma conta Exchange online pelo seu Outlook 2007, 2010 ou 2013 considere isso um backup pois sua caixa de e-mail plano E1, E3 e outros planos tem 50GB de espaço e ainda o Arquivo morto online que varia até 100GB.

“AAAAAA” você é Power User e conhece a ferramenta de “Cabo a Rabo”, sabe fazer backup do PST e tudo, e pode deletar?

Veja bem, tem o lado do administrador que tem acesso total a sua caixa:

O lado do administrador, é também evitar que o usuário possa apagar o histórico de mensagem pois o gerente dele quer ver o que ele anda falando no Skype, pois lembra que você assinou um termo de conduta? Sim ele pode dentro dos rigores da lei defender seu patrimônio.

OBS: Defesa contra seres humanos com pensamento ruins não existem qualquer software.

Não vou entrar no mérito de mostrar como libera o acesso total a uma caixa que o intuito deste post é o backup do histórico de conversas.

Com o acesso Total a caixa do usuário o administrador neste menu acima pode evitar que o usuário delete as mensagens com as permissões de deletar as conversas.

Mesmo o usuário deletando conforme as políticas o administrador ainda consegue via GUI restaurar as mensagens deletadas.

Às vezes é uma chatice mostrar estes pontos, mas duvido que um administrador do Office 365 tenha feito este tipo de trabalho.

Este tópico vale para o Skype For Businness online e Onpremissess.

O Skype Onpremissess é mais fácil pois além deste tópico ainda é possível fazer a recuperação da base no SQL Server.

Outros meios como Archiving, com ferramentas terceiras também é possível só no Skype Onpremissess.

É ainda possível fazer o backup do PST mas você pode escolher só a pasta de histórico de conversas de um determinado usuário.

É claro que estou mostrando o dia a dia sem custos mas se você quer se aprofundar mais eu tenho um link abaixo sobre IGNITE da Microsoft que houve a pouco tempo de como realizar o backup do Skype Onpremisses via Powershell.

Para quem gosta como eu virou uma lindeza abrir a tela e ficar “brincando” de backup e automatizar processos de backup do “Skype”.

https://myignite.microsoft.com/#/videos/aee7200b-2f91-e411-b87f-00155d5066d7?sq=backup&sf=%5B%5D#ignite-html-anchor

Este link mostra como relizar exportação de dados de usuários ou base do Skype ou Lync.

https://technet.microsoft.com/pt-br/library/jj205337.aspx

Backup Lync (Skype for business) Onpremissess

https://gallery.technet.microsoft.com/Backup-Skype-for-Business-8194d0b6

Próximo post mostro como exportar contatos do Skype.

Acesse que você vai gostar muito e ter paciência para ver o vídeo que é grande, mas vale a pena.

Procedimentos antes durante e depois da migração Office 365

migrate-pst-ost-to-office-365

Pessoal

Alguns procedimentos são importantes antes da migração para Office 365 tanto para o Administrador, quanto ao usuário que utilizará o Office 365.

Eu disse em posts anteriores que migrações principalmente de Office 365 são 70% planejamento e 30% execução.

Antes de uma migração é bom já demonstrar as ferramentas aos responsáveis de cada area e os mesmo disseminar que a empresa sofrerá uma nova cultura de uso de colaboração que é o intuito do Office 365.

ANTES

Os arquivos em EML são mailings que você pode enviar antes da migração para preparar as facilidades da ferramenta. Isso mostra um overview da ferramenta e as varias possibilidade que a ferramenta propociona do ponto de vista do usuário. Uma leitura bem leve e intuitiva.

antes

Baixe aqui http://1drv.ms/1c3K89A

Durante

Durante a migração os usuários a maioria ou totalmente já está utilizando a ferramenta e o link abaixo já proporciona o usuário a conhecer interativamente o Office 365 e as vantagens da ferramenta.

durante

Baixe Aqui http://1drv.ms/1HrtOuk

Depois

São 11 mailings que mostram tudo da ferramenta para tornar os usuário experts na ferramenta e deixar a empresa em uma perfeita harmonia em colaboração.

Dicas e truques essenciais que vão ajudar os colaboradores da empresa.

depois

Baixe aqui http://1drv.ms/1HrtVpY

A parte técnica é importante mas a parte de negócio alinhada a parte técnica é imprescindível

Eu tive uma experiencia de migrar mais 17 empresas do Google, Mandic, Uol empresas, Locaweb, Exchange onpremisses, Zimbra e outros serviços de mensageria para o Office 365 desde a versão BIPOS até a atual. Além e conhecer e ter certificação de outras ferramentas de mensageria.

Atualmente estou na empresa Disal Tecnologia responsavel por disseminar Office 365 e Azure a todas concessionarias VW do Brasil.

Espero ter ajudado.

Blog do Welbert Roberto

♉ pesquizador.

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

EighTwOne (821)

News, tips and info on Microsoft Exchange, Office 365, and PowerShell

Segurança da Informação

Segurança, Cloud computing e muito mais...

Fabian André Gehrke

SharePoint no dia-a-dia

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?