Arquivos do Blog

Bloqueio de IMAP, POP e outros aplicativos herdados do Office 365 usando o acesso condicional do Active Directory do Azure

Olá pessoal

O acesso condicional do Active Directory do Azure tem um novo recurso, atualmente em pré-visualização, que permite aos clientes bloquear aplicativos e protocolos legados, como POP, IMAP ou qualquer coisa que não suporte autenticação moderna.

Veja um exemplo de como isso é útil para clientes do Office 365 . Nesse caso, o usuário Dave Bedrat é solicitado para autenticação de vários fatores ao acessar sua caixa de correio do Exchange Online usando o Outlook na Web. Esse aviso é causado por uma regra de acesso condicional no Azure AD que exige autenticação de vários fatores se o usuário estiver se conectando de um computador sem domínio.

No entanto, o uso do cliente de e-mail Thunderbird para se conectar à caixa de correio por meio do IMAP, que usa autenticação básica, é bem-sucedido.

Se o IMAP fosse o único problema, você poderia simplesmente desabilitar o protocolo IMAP em todas as suas caixas de correio do Exchange Online e usar um plano de caixa de correio para desabilitá-lo para qualquer nova caixa de correio . Mas isso não resolve o problema para outros cenários básicos de autenticação. É aí que o novo recurso de acesso condicional do Azure AD para bloquear aplicativos herdados é útil.

Crie uma política de acesso condicional para os usuários e aplicativos na nuvem que você deseja controlar. Na seção Aplicativos cliente da política, você pode selecionar Outros clientes (veja a captura de tela acima), que inclui aplicativos de autenticação legados e básicos que usam protocolos como POP e IMAP.

Você pode usar uma regra de acesso condicional para bloquear aplicativos herdados, mas não é possível usar nenhum dos outros controles, como a exigência de autenticação de vários fatores ou a exigência de dispositivos compatíveis. Todos esses controles dependem da autenticação moderna. Portanto, uma implementação prática desse novo recurso seria configurar uma regra de acesso condicional separada do Azure AD para bloquear todos os aplicativos herdados. Se necessário, você pode definir exceções nos usuários ou nos locais de rede que ainda podem usar protocolos herdados.

A Microsoft documentou esse recurso aqui, incluindo uma FAQ. É possível levar até 24 horas para que uma nova política de acesso condicional comece a bloquear clientes legados. Nas primeiras horas de implementação da política, ainda consegui me conectar com o cliente de e-mail Thunderbird. Quando tentou novamente 24 horas depois, as conexões IMAP estavam sendo negadas.

Espero ter ajudado vocês.

Até o próximo post.

GDPR, Office 365 e Azure

Olá pessoal

Tem se falado no GDPR, mas o que é o GDPR?

Primeiro vamos traduzir e colocar em uma liguagem com um entendimento basico.

Em português é “Regulamento Geral de Proteção de Dados” (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

Mas por que estas regulamentações estão sendo fundidas e regulamentadas aqui no Brasil? Simples, muitas regulamentações, médicas, bancarias, industriais e outras tem como base EUA e Europa. Softwares, dados e data centers, compliances e regras são todos originados la fora e regimentados aqui no Brasil.

Aqui no Brasil seguimos bastante informações e regras obrigatórias pela ABNT (Associação Brasileira de Normas Técnicas).

Aqui no Brasil deve-se ter ativado a partir da data de 25 de Maio de 2018.

O Banco Central já soltou uma portaria para que os bancos de adequem a regulamentação. Resolução 4.658 do Banco Central.

O GDPR é a maior mudança em privacidade e segurança da informação das últimas décadas, substituindo o último acordo europeu, datado de 1995. Por isso, as organizações devem se atentar a todas as regras para garantir a conformidade. A Microsoft tem feito isso desde que o acordo foi firmado, em 14 de abril de 2016, e foi a primeira provedora de nuvem global a oferecer termos e condições compatíveis com a nova regra em seus serviços. Assim, soluções como Azure, Microsoft 365 e Dynamics 365, já estão adequadas. No entanto, estar em conformidade com o GDPR vai além do uso de tecnologia, mas sim passa por processos internos, políticas e pessoas.

Como mencionado acima o GDPR vai muito alem de só tecnologia.

O Office 365 tem um link que te ajuda a entender melhor e ativar algumas resoluções sobre o GDPR.

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

leia que é praticamente pauta obrigatória em algumas corporações como instituições financeiras e Instituições de saúde.

Mas como ativarei isso? Calma, como estou repetindo acima, é um tema extenso e precisa de tempo para entender.

Ou seja é um troço chato, mas……. é importante e alguns casos obrigatório.

No Office 365 alguns pontos quando você entra na Tenant.

Veja em https://protection.office.com e seu nivel de licenciamento atinge praticamente todos serviços do Office e seu ecosistema.

Mencionei Azure no tema por que o Office 365 utiliza varios recursos do Azure como Azure AD, Azure Information Protection e outros então todo serviços cloud da Microsoft está engajado.

Em Classificação da Informação: Ative a classificação da informação com botões de nível de importância dos documentos da organização.

Publico, Interna, Restrita, Confidencial.

Criações de rotulos como acima são uns dos pontos.

Em DLP (Data Loss Prevention) Prevenção de perda de dados, acredito que é um dos principais pontos do ecossistema que faz sentido ao GDPR.

Nesta ativação tem varias resoluções de regulamentações da Europa, EUA e do Brasil. Varias regulamentações exemplo em Medical and Health.

Na Pagina de GDPR tem varias orientações para você com mais compreensão realizar as configurações, coletas de dados e geração de relatórios para ficar em compliance com as resoluções.

Basta ter a vontade de ler, que é extenso, entender como é o ecosistema e ir fazendo as aplicações.

Governança de dados

A governança dos dados é um Dashboard que já começa a coletagem de informações das suas ativações que vai te dar rumos de configurações e ativações e ajustes de resultados de melhorias na segurança dos dados. Aqui você consegue verificar retenção de dados.

Privacidade dos dados

Por fim já tem um menu reforçando a privacidades dos dados com enfase ao GDPR com todas as informações, orientações dos serviços do Office 365, Microsoft 365 e outros serviços do Azure.

Estes serviço atinge direto o Onedrive, Sharepoint, Office e Office Online, Exchange online e outros.

Algumas orientações são importantes:

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

  • Ajuste as configurações de privacidade no Word, no Excel e no PowerPoint para limitar a conexão dos aplicativos do Office à Internet, tornar a marcação oculta visível e inspecionar e remover dados pessoais de documentos com o Inspetor de Documento.
  • Limite o acesso a arquivos ou pastas compartilhados no OneDrive for Business e gerencie quem pode exibir ou editar os arquivos.
  • Use a opção para criptografar documentos do Word, do Excel e do PowerPoint com proteção por senha.
  • Use o Azure Information Protection para criptografia e gerenciamento de direitos.
  • Use a opção de criptografia durante o Serviço de Importação de PST.
  • Criptografe mensagens ao transferir dados pessoais para partes externas por email com OME (Criptografia de Mensagem) do Office 365.
  • Use a Inteligência Contra Ameaças para descobrir e proteger de forma proativa contra ameaças avançadas no Office 365.
  • Proteja o email contra ataques de malware desconhecidos e sofisticados em tempo real usando a Proteção Avançada contra Ameaças para Exchange Online (que requer uma assinatura do Office 365 E5).
  • Identifique o uso de alto risco e anormal recebendo alertas de possíveis violações, permitindo-lhe acompanhar e responder a ações de alto risco com o Gerenciamento de Segurança Avançada.
  • Monitore e capture todas as atividades que ocorrem dentro de seu tenant usando a API de Atividades de Gerenciamento.
  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.

Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.
===========================================================================

TEMA GDPR e SEGURANÇA

Como o tema é complicado eu montei uma planilha que vale para aplicação de segurança no Office 365 e montei um POC, estou compartilhando a planilha para dividir os trabalhos de implantação e configuração.

EM BREVE NA MESMA PASTA A PROPOSTA DE ESCOPO TÉCNICO DA IMPLANTAÇÃO E A CONFIGURAÇÃO.

Pesquisei aqui no Brasil que consegue implantar e só a MICROSOFT e uma empresa que presta consultoria através da CORP que tem condições técnicas de realizar a implantação.

A planilha ajuda bastante para saber o que fazer primeiramente.

Segue o link  https://1drv.ms/x/s!An-dPolj_Ee_hdUx_75nHFiPY-1qjQ 

===========================================================================

IMPORTANTE

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

 

Além de mostrar como iniciar uma configuração de proteção e sobre GDPR abaixo estão as fontes que usei para explanar e mostrar que o Office 365 e Azure está totalmente em compliance com GDPR.

https://www.jota.info/opiniao-e-analise/artigos/10-coisas-que-sua-empresa-deve-saber-sobre-o-gdpr-da-uniao-europeia-15012018

https://enterprise.microsoft.com/pt-br/articles/digital-transformation/gdpr-prepare-se-para-as-novas-regras-de-protecao-de-dados/

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

https://www.eugdpr.org/

Pessoal, se tiverem dúvida entrem em contato.

Abraços

Modern Workplace com Office 365

Olá pessoal

Fiz um webcast sobre Moder Workplace com office 365 com parceria com a Tempo Real Eventos.office365

Para quem não assistiu está disponível no Youtube na integra no canal da Tempo Real Eventos.

Acesse aqui

 

O curso para quem tem interesse também foi lançado.

Eu irei lecionar, é um mão na massa intensivo que vale a pena.

Entre no site e se inscreva https://www.temporealeventos.com.br/office365-presencial

Aguardo vocês no curso.

Até mais.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Sincronização manual AAD Connect

Adivinha o que? Isso não é diferente para a versão 1.1 lançada recentemente da ferramenta do Azure AD Connect (AAD Connect), que, a propósito, tem várias alterações e aprimoramentos significativos.

Com o AAD Sync e a versão 1.0 da ferramenta AAD Connect, você também pode simplesmente executar a tarefa agendada manualmente.

Com o AAD Connect 1.1, não temos mais uma tarefa agendada do Windows em execução a cada 3 horas. Agora a ferramenta possui um agendador embutido, que por padrão executa a sincronização delta a cada 30 minutos. Você pode alterar esse cronograma de intervalo, no entanto, tenha em mente que 30 minutos é o intervalo mais baixo suportado.

Embora uma sincronização agora seja executada a cada 30 minutos, pode haver ocasiões em que você ainda deseja forçar uma sincronização. Para fazer isso, você inicia o Windows PowerShell no respectivo servidor no qual o AAD Connect foi instalado e digita o seguinte para importar o módulo do AAD

Conecte no PowerShell:

Import-Module ADSync

Você verificar as configurações atuais para o novo agendador, você pode usar o novo Get-ADSyncScheduler como mostrado abaixo.

 

Para forçar uma sincronização delta, você pode usar o seguinte comando do PowerShell:

Start-ADSyncSyncCycle PolicyType Delta

 

Se você quiser forçar uma sincronização inicial (completa), use este comando:

Start-ADSyncSyncCycle -PolicyType Initial

 

Obviamente é para quem tem sincronização do AD local com Office 365.

Espero ter ajudado.

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

Backup OneDrive e SharePoint, facil, simples e rápido.

onedrive_sharepoint

Pessoal, uma forma bem simples de fazer backup de todos os dados do OneDrive e SharePoint Online.

Eu fiz em forma de video para demonstrar como é pratico fazer uma copia de dados de uma vês só no OneDrive e SharePoint Online.

 

Espero que vocês gostem.

Abraços.

Dar acesso total as caixas Office 365

Pessoal

Uma maneira fácil, simples e pratica de conceder o acesso total a um administrador Office 365 a todas as caixas de e-mail é o Powershell.

64f7c58f-851d-41c8-abe8-823ea52dce60

 Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘UserMailbox’)} | Add-MailboxPermission -User seusuariodeadministracao@seudominio.com.br – AccessRights FullAccess -InheritanceType all

Depois que o acesso está liberado o modo mais fácil de testar é assim:

Meu ambiente de LAB:

No OWA clique na foto e aparecerá para abrir outra caixa.

Capturar

Ele irá abrir uma caixa para você preencher o e-mail

Capturar

Irá abrir outra aba do navegador  com este endereço abaixo:

https://outlook.office.com/owa/fuladodetal@suaempresa.com.br/

Assim você poderá dar a manutenção desejada sem atrapalhar o usuário e sem ir a mesa dele como você sonhava.

Outra forma de abrir a caixa do usuário é pelo Outlook Onpremissess.

Sem título

Adiciona a conta para fazer a manutenção e nem precisa estar na mesa do usuário assim fazendo a manutenção correta.

 

Espero que ajude a todos

Obrigado.

Ativando Descoberta in loco (backup) Office 365 parte I

Olá pessoal

Umas das grandes vantagens no Office 365 é o menu de gerenciamento de conformidade.

O Exchange online lhe oferece um tipo de backup chamado bloqueio e descoberta in loco.
Eu chamo de backup pois ele lhe oferece 170GB de cópia de dados para cada mailbox.

Assim que completa 170 GB ele cobre a partir da data que você ativou.

Além de você ter 50gb de caixa 100GB de archiving acima do plano E3 e ainda lhe dão a oportunidade
de backup de 170GB.

Ele faz backup de toda Mailbox (Mensagens, pastas, regras, tarefas, calendário e mensagens do histórico
do Skype for business)

OBS: Tudo isso dentro de sua assinatura.

Se você tivesse que ter isso em on premisses com 1000 contas, a continha de buteco que eu te daria seria
de 170 terabytes só para isso. Fora os outros custos que você já deve estar pensando aí na sua cabeça.

Abaixo segue um passo a passo de como ativar, é bem simples.

Acesse o http://portal.office.com e va em Centro de administração no menu Exchange

No menu Exchange vá no menu gerenciamento de conformidade

Clique em + e no novo popup para deixar bem organizado coloque o nome da Caixa alvo que será feito o backup e clique em Avançar.

Especificar a caixa clicando em + e não deixar o flag pesquisar todas pastas públicas.

Escolher a caixa especifica que será feito o backup.

Depois de escolher a caixa clique em Avançar.

Escolhendo todo o conteúdo ele incluirá Mensagens, Pastas, Tarefas, Calendários e reuniões, lembretes e mensagens do Skype for business e avance.

Escolha reter indefinidamente, leia atentamente as instruções ao lado e o informativo.

Cada caixa tem 170GB de espaço para backup por tempo indeterminado até ficar cheio e substituirá a

última data do primeiro backup.

Veja video bem simples de demonstração da criação.

Na segunda parte eu irei mostrar como restaurar uma caixa.

Espero que gostem.

Obrigado

Usuários de Serviços AdAzure e Office 365

 

Pessoal

Muita gente tem me perguntado como é que a senha não expira no AdAzure e no Office 365.

Com advento da nuvem da muito problema de sincronização de senhas do AD Onpremissess e AzureAd.

Muitos usuários como Automation, RemoteApp, Adsync e outros serviços são usados como usuários de serviços.

Mas também serve para usuários comuns como senhas de diretores usadas como VIP.

Atrapalha a segurança da informação mas quando o “Homem” apita somos os primeiros a fazer esta alteração causando furos na segurança mas deixando o chefe feliz.

Então vamos la:

Se fomos utilizar comandos para Office 365 e Azure Ad recomendo que já utilize o acesso para acessar o Powershell completo.

Eu vou explicar.

Para conectar via Powershell Utilize o Modulo Powershell do AD.

powershell2xa4azure4150-ofc365_5f00_orng166_5f00_d_5f00_rgb

Depois de realizar a conexão no Powershell você está apto a realizar os comandos do Azure AD e Office 365

Eu vou explicar separado cada comando e depois colocar o comando que deixara você feliz.

 

  • Para definir a senha de um usuário para nunca expirar, execute o cmdlet a seguir usando o nome UPN ou a ID do usuário:

    Set-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true

  • Para definir as senhas de todos os usuários de uma organização para nunca expirar, execute o cmdlet a seguir:

    Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

  • Agora o usuário ninja que você não quer alterar a senha no próximo logon.

    Set-MsolUserPassword -userPrincipalName <user ID> -NewPassword senha -ForceChangePassword: $false

    OBS: Não recomendo que use este comando para todos usuários da empresa pois iria ferir a segurança da informação.

 

 

Blog do Welbert Roberto

♉ pesquizador.

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

EighTwOne (821)

News, tips and info on Microsoft Exchange, Office 365, and PowerShell

Segurança da Informação

Segurança, Cloud computing e muito mais...

Fabian André Gehrke

SharePoint no dia-a-dia

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?