Microsoft 365 Naujienos – Balandžio 30, 2019 [LT]

Shared Computer Activation for Office in Microsoft 365 Business
Neseniai Microsoft 365 Business planas gavo galimybę naudoti “password writeback” be papildomos Azure AD Premium P1 licencijos, kas leidžia naudoti SSPR (Self Service Password Reset). Dabar gi šis planas leis naudoti ir Shared Computer Activation, kas yra naudinga kai vienu kompiuteriu naudojasi keli vartotojai. Ši galimybė anksčiau buvo prieinama tik Office 365 E planams. Svarbu atkreipti dėmesį į tai, kad ši funkcija nėra prieinama atskirame Office 365 Business plane, o tik Office 365 Business naudotojams turintiems Microsoft 365 Business licencijas.

Azure AD Connect 1.3.20.0
Nauja Azure AD Connect versija po 4 mėnesių tarpo. Nors “preview” versija (1.3.X.0) buvo išleista galbūt jau prieš mėnesį, tačiau tik balandžio 24 buvo oficialiai priskirtas galutinis versijos numeris. Pataisymų ir patobulinimų nemažai. Yra galimybė įdiegt specialų servisą, kuris MS inžinieriams suteiks daugiau informacijos tiriant jūsų pateiktą palaikymo užklausą. Auto upgrade opcija naudojant AD FS kaip prisijungimo tipą.

New cloud-based policy management service for Office 365 ProPlus has been released
Sausį pristatyto kaip “preview” OCPS (Office Cloud Policy Service) serviso galutinė versija yra prieinama visiems. Šis servisas yra pasiekiamas adresu https://config.office.com/officesettings ir jame galima nustatyti tam tikrus saugumo nustatymus. Anksčiau juos galima buvo valdyti tik su GPO. Bet šis naujas servisas leidžia juos nustatyti nenaudojant GPO, kompiuteris neprivalo būti prijungtas prie domeno ar Intune/MDM. Užtenka tik vartotojo prisijungimo su savo Office 365 paskyra Office 365 ProPlus aplikacijoje. Politikų sąrašas bus papildomas. Jas galima taikyti atskiroms “security” grupėms, taip pat yra grįžtamasis ryšys apie politikų taikymo progresą. Šios politikos bus viršesnės už analogiškus GPO nustatymus.

Read More

Testing free trial of Google Cloud [EN]

I already did an overview of basic features and possible issues of AWS and Azure offerings for a free tier or trial. This is not an in-depth and detailed review and comparison of platforms. Just a first look from a completely new to this thing person’s view. I’m not sure why i have skipped Google’s option at that point. Maybe i thought there is no free or trial tier. It appears there is. If you are signed in into your Google account, you can go to https://cloud.google.com/ and press the “Get started for free” button. Google gives you 300$ credit for 12 months and tells you a few times, that it won’t automatically convert you into a paying customer and charge you suddenly.

Read More

Current state of Windows 10 Feature Updates in WSUS [EN]

After quitting my job i didn’t have a chance to manage WSUS again. But i was curious how Windows 10 updates were handled in the recent months. So, i have spun up a Windows Server 2019 VM and installed WSUS. In the image above you can see all 1809 versions (Fall 2018 Update) currently available. 1809 first was released in the beginning of October and i was annoyed by the fact that by the end of that month there were still no separate install packages for x86 and x64 (which were introduced for previous versions to cut the size of install). It shows that separate x64 packages were released on November 27th. So it took Microsoft almost 2 months to do this. By that time i would usually already have all my PCs updated to the latest version. Ideally i would like to have separate packages be available at the same release date. Or we don’t even need combined packages. Anyway, turned out 1809 was a mess, so nobody hurried to install it. You can see that there was another build release in 2019 March (2019-03B), which probably had fixes for all 1809 nasty issues included. Interestingly, this time they released just separate packages for x86 and x64 at the same time and no combined one. Maybe they will keep this procedure. Will keep this VM around to check later. Obviously, there is no 1903 packages yet in the general Windows 10 product category (it is still in testing and wide release is planned for a second half of May). Although i saw “Windows 10 1903 and later” category in the list, but haven’t tried to sync it. This can be handy though. If your network only has PCs with say 1809, you don’t have to sync older updates, if you are setting up new WSUS service. Just pick the 1809 and later category and get only relevant ones.

Read More

Microsoft 365 Naujienos – Balandžio 23, 2019 [LT]

The Azure Information Protection unified labeling client is now generally available
Paskelbta apie naujo AIP unified labeling kliento galutinį prieinamumą (GA). Naujas AIP klientas veikia su Security & Complianace centre valdomom žymom (senas veikė su žymom valdomom Azure portale) ir pilnai apima įvairius Information Protection sprendimus. Jis kol kas neturi visų seno AIP kliento funkcijų, bet iki 2019 galo turi padengti 90% funkcionalumo. Be to senas klientas daugiau negaus atnaujinimų.

Files restore for SharePoint and Microsoft Teams
Anksčiau ši masinio failų atstatymo funkcija buvo prieinama tik OneDrive. Iki gegužės galo analogiška funkcija bus įdiegta SharePoint bibliotekose, o tai kartu apims ir Teams bei Office 365 grupes naudojančiose Outlook ir Yammer grupėse.

MDATP Threat & Vulnerability Management now publicly available!
Prieš mėnesį anonsuotas TVM servisas jau yra prieinamas viešam testavimui (“public preview”). TVM praplečia Microsoft Defender ATP galimybes ir leidžia stebėti įvairios programinės įrangos pažeidžiamumo būklę bei iškarto kurti užduotis Intune/SCCM administratoriui problemos sutvarkymui. Tiesa, Intune ir SCCM palaikymas turėtų atsirasti kitą mėnesį.

Read More

Microsoft 365 Naujienos – Balandžio 16, 2019 [LT]

Paskutinę savaitę nebuvo gausu naujienų. Todėl šį kartą pateiksiu daugiau straipsnių su naudingais patarimais.

How to stay on top of Azure best practices
Neseniai pristatyta Azure Advisor paslauga – tai virtualus konsultantas pateikiantis įžvalgas apie jūsų Azure konfigūraciją, saugumą, kainas. Šiame įraše ir trumpame video parodoma kaip galima atlikti reikiamus pakeitimus iškart pateiktos rekomendacijos lange, pvz. įjungti atsargines kopijas.

Export workflows designed in Visio to Flow to automate business processes
Kol kas prieinama tik Office Insiders testuotojams, ši funkcija leidžia Visio procesų diagramas paversti į Flow sekas.

IT Pros can now easily connect to MS Graph Security with the PowerShell Module!
Nuo šiol IT profesionalai gali pasiekti Microsoft Graph Security informaciją ir su PowerShell.

Read More

Enabling SSL could be easier than expected [EN]

Today i have enabled SSL for my blog, which is based on WordPress installed locally on my domain. I was postponing this task for a while now coping with browser warnings, because i always thought this would be a very complex thing, would involve lots of manual config tweaking and so on. But after some brief reading it actually took me 10 minutes in total probably. Partly because of the existence of Let’s Encrypt. This free and automated Certificate Authority is serving millions of pages with automatically renewing certificates at no charge. Many hosting providers already have tools to use this CA. So, i went to my domain provider’s (Interneto vizija) DirectAdmin panel, SSL Certificates menu. Enabled Secure SSL option and selected the option to use Let’s Encrypt’s service. After pressing Save it has generated SSL certificate for my domain and stored it on the server. Then i went to Plugins menu in WordPress admin panel and installed Really Simple SSL plugin. Activated it and pressed a button to activate SSL for my site. That’s it. My website started using https and old links pointing to http are now redirected to https. Of course, i could probably do this manually. But why bother if i can just click a button 🙂 There are also a few more additional settings and even more in a Premium version of this plugin. Actually there was another thing to do that i have read in that blog post earlier.  Went to my Google Analytics page > Admin > Property Settings and changed Default URL to https. Now, let’s see if my certificate actually renews automatically in 3 months.

Keista Windows Insider situacija su Slow ir Fast žiedais [LT]

Kaip žinoma Windows Insider programoje yra keli testavimo “žiedai” (rings). Slow – rečiau gauna naujus build’us, labiau stabilūs build’ai. Fast – kartais naujus build’us gauna kas savaitę, juos gali būti daugiau klaidų, jie gali neįsidiegti ir pan. Dar yra Release Preview žiedas, kuris negauna testinių build’ų, bet gauna jau galutinį naują RTM build’ą šiek tiek anksčiau nei visi kiti vartotojai. Na ir prieš metus ar panašiai pristatytas Skip Ahead žiedas. Ribotas skaičius testuotoju galėjo prisijungt prie jo ir gauti build’us iš dar naujesnio feature update (t.y. jei Fast ir Slow testavo 1809, Skip gaudavo 1903 ir pan.). Kas kart išleidžiant eilinį atnaujinimą Fast ir Skip buvo apjungiamos ir kartu testavo sekančios versijos build’us (pvz. po 1809 išleidimo Fast ir Skip gaudavo 1903 build’us, kuriuos Skip jau galėjo anksčiau išbandyt), bet po kiek laiko vėl išsiskirdavo.

Bet vakar Microsoft viską sumaišė. Apie tai paskelbta Twitteryje ir paskutiniame blogo įraše (tiesa, trūksta paaiškinimo kodėl taip padaryta ir kas bus toliau). Taigi Fast ir Skip kaip įprasta apjungiami, bet jie gaus net 20H1 build’us (2003), kai paprastai Fast turėjo šiuo metu pereit prie 19H2 (1909) testavimo. Sakoma, kad norint likti 19H šakoje reikia pereiti į Slow žiedą, kuris dabar gaus 19H2 build’us. Gal su laiku vėl Fast pereis atgal į 19H šaką. bet jaučiu iš 20H1 į 19H2 grįžti nepavyks be švarios instaliacijos. Neaišku ir dėl build’ų grafiko. Nes Slow paprastai gaudavo build’us daug rečiau. Jei gaus dažnai kaip Fast, tai nebus saugus žiedas kaip buvo ir nelabai tiks pavadinimas Slow. Jei gaus retus ir tik stabilius build’us, tai nelabai atitiks Fast testuotojų įpročius ir norus (aš asmeniškai pasirinkau Fast, nes norėjau greičiau išbandyt naujoves ir man nesvarbu buvo stabilumas).

Testuoti 2020 metų atnaujinimo neturiu laiko ir noro, todėl niekada nebandžiau Skip šakos. Todėl teks dabar pereiti į Slow ir laukti žinių. Keistas MS poelgis ir prasta komunikacija. Kas toliau? Back to the Future žiedas su 21 metų build’ais? 🙂

Windows 10 May 2019 Update pokyčių sąrašas [LT]

Nors šis atnaujinimas tik pradedamas platinti mažame Preview Release testuotojų rate ir dar nėra teikiamas oficialus ISO atvaizdas, bet pokyčių ir naujovių sąrašas jau yra galutinis. RTM build’u taps (jei nieko neatsitiks) 18362.30 versija. Kuriai beje balandį jau išleistas pirmas Cumulative Update (CU) versiją pakeliantis iki 18362.53. Paprastai pavasario atnaujinimas turėjo April vardą, bet šį kartą Microsoft planuoja ilgesnį testavimo ir platinimo procesą, todėl jiems buvo logiškiau jį pavadint May. Kadangi tik gegužės antroje pusėje šį atnaujinimą galės gauti didžioji dalis vartotojų. Tiesa, versija kol kas lieka 1903 kaip įprasta (2019 kovas). Pagrindiniai šio atnaujinimo motyvai yra Light tema, Sticky Notes ir Snip & Sketch patobulinimai, Windows Sandbox ir kiti saugumo atnaujinimai, galimybė išmest daugiau standartinių programų ir mažiau aprkautas Start meniu, bei labiausiai pastebimas dalykas – išplaukęs fono paveisliukas slaptažodžio įvedimo lange 🙂 Žemiau tradiciškai naujovių sąrašas surinktas iš visų išleistų Insider build’ų:

Read More

Microsoft 365 Naujienos – Balandžio 9, 2019 [LT]

Configuring and using Data Loss Prevention in Microsoft Teams
Steve Goodman Practical 365 blog’e pasakoja kam gali prireikti neseniai atsiradusio DLP funkcionalumo Teams pokalbiuose ir kaip sukurti atskiras DLP politikas būtent Teams servisui.

Azure AD Password Protection is now generally available
Tapo viešai prieinama Azure AD slaptažodžių apsaugos opcija. Tai leidžia nustatyt negalimų (“banned”) slaptažodžių sąrašą, blokavimo laiką ir t.t. Taip pat įdiegus agentą šiuos nustatymus galima taikyti ir vietiniam AD (on-premises).

What’s new in Microsoft Intune
Kovo pabaigoje Intune servisas sulaukė nemažai atnaujinimų: galima diegti Visio Pro ir Project Online desktop klientus kaip atskiras aplikacijas, diegiant Office galima pridėti Office Deployment Tool XML ir taip papildyt nustatymų rinkinį, kiosk režime galima nurodyt aplikacijai startuot automatiškai, Encryption report rodo Windows 10 įrenginių TPM versiją ir šifravimo būseną, Intune gali pasiekti BitLocker ID ir atstatymo raktus (imama iš Azure AD), nutrauktas EAS-only įrenginių palaikymas, nauja Power BI Compliance aplikacija Intune Data Warehouse analitinei informacijai pasiekti ir kt.

Read More

Microsoft 365 Naujienos – Balandžio 2, 2019 [LT]

Your specialized compliance workspace – Microsoft 365 compliance center
Praeitą savaitę paskelbta apie naujo Compliance administravimo centro pasiekiamumą. Šis centras iš seno Security & Compliance centro turėtų su laiku perimti visas su atitikimu susijusias funkcijas (Compliance manager ir score, žymų valdymas, DLP, perspėjimai dėl kritinės informacijos, taip pat Supervision modulis). Prieigą prie šio centro galima bus skirti pvz. Compliance administratoriui, taigi jis neturės prieigos prie jam neaktualios saugumo informacijos. Microsoft 365 E3/E5 licencijų savininkai jau gali išbandyti naują centrą adresu https://compliance.microsoft.com

Microsoft 365 Security Center reaches general availability
Kartu su atskiru Compliance centru pristatytas ir naujas Microsoft 365 Security centras, kuris suriša visus egzistuojančius Microsoft debesies saugumo sprendimus (Advanced Threat Protection, Azure Threat Protection, Intune, MCAS ir kiti) ir duoda apjungtą rodinį į visos organizacijos ir visų paslaugų saugumo būklę, rodo rekomendacijas ir interaktyvias įžvalgas leidžiančias iškarto atlikti korekcinius veiksmus, sukurti naujas politikas. Į naują centrą taip pat integruotas Microsoft Secure Score. Centrą galima pasiekti adresu https://security.microsoft.com. Kaip ir Compliance atveju šis centras kol kas pasiekiamas tik turint Microsoft 365 E3/E5 (arba Office 365 E3/E5 su EMS E3/E5 ir Windows 10 Enterprise E3/E5), bet planuojama išplėsti ir kitoms prenumeratoms.

Getting started with Windows Virtual Desktop
Naujas detalus straipsnis apie neseniai pristatytą viešą WVD “preview”. Pateikiama nemažai techninės informacijos apie tai kas yra WVD ir kaip galima pradėti jį naudoti (primenu, kad preview metu duomenys saugomi JAV). Viskas veikia Azure debesyje. Virtualios mašinos nėra pasiekiamos iš interneto, bet turi agentus, kurie patys jungiasi į WVD servisą ir taip vartotojai jas pasiekia. Windows 10 Enterprise palaiko kelis prisijungusius vartotojus vienu metu, kaip Windows Server (“multi-session”). FSLogix technologija leidžia nepajusti, kad Office aplikacijos veikia virtualioje aplinkoje. Papildomų Windows licencijų nereikės turint bent Windows 10 Enterprise E3 Per User licencijas. Bet už VM talpinimą reikės mokėti pagal Azure prenumeratą (mokama tik už panaudotus resursus). Prie virtualių mašinų galima jungtis iš Android, Windows, su HTML5 klientu, yra ir beta klientas iOS sistemai.

Read More