Microsoft 365 Naujienos – Balandžio 2, 2019 [LT]

Your specialized compliance workspace – Microsoft 365 compliance center
Praeitą savaitę paskelbta apie naujo Compliance administravimo centro pasiekiamumą. Šis centras iš seno Security & Compliance centro turėtų su laiku perimti visas su atitikimu susijusias funkcijas (Compliance manager ir score, žymų valdymas, DLP, perspėjimai dėl kritinės informacijos, taip pat Supervision modulis). Prieigą prie šio centro galima bus skirti pvz. Compliance administratoriui, taigi jis neturės prieigos prie jam neaktualios saugumo informacijos. Microsoft 365 E3/E5 licencijų savininkai jau gali išbandyti naują centrą adresu https://compliance.microsoft.com

Microsoft 365 Security Center reaches general availability
Kartu su atskiru Compliance centru pristatytas ir naujas Microsoft 365 Security centras, kuris suriša visus egzistuojančius Microsoft debesies saugumo sprendimus (Advanced Threat Protection, Azure Threat Protection, Intune, MCAS ir kiti) ir duoda apjungtą rodinį į visos organizacijos ir visų paslaugų saugumo būklę, rodo rekomendacijas ir interaktyvias įžvalgas leidžiančias iškarto atlikti korekcinius veiksmus, sukurti naujas politikas. Į naują centrą taip pat integruotas Microsoft Secure Score. Centrą galima pasiekti adresu https://security.microsoft.com. Kaip ir Compliance atveju šis centras kol kas pasiekiamas tik turint Microsoft 365 E3/E5 (arba Office 365 E3/E5 su EMS E3/E5 ir Windows 10 Enterprise E3/E5), bet planuojama išplėsti ir kitoms prenumeratoms.

Getting started with Windows Virtual Desktop
Naujas detalus straipsnis apie neseniai pristatytą viešą WVD “preview”. Pateikiama nemažai techninės informacijos apie tai kas yra WVD ir kaip galima pradėti jį naudoti (primenu, kad preview metu duomenys saugomi JAV). Viskas veikia Azure debesyje. Virtualios mašinos nėra pasiekiamos iš interneto, bet turi agentus, kurie patys jungiasi į WVD servisą ir taip vartotojai jas pasiekia. Windows 10 Enterprise palaiko kelis prisijungusius vartotojus vienu metu, kaip Windows Server (“multi-session”). FSLogix technologija leidžia nepajusti, kad Office aplikacijos veikia virtualioje aplinkoje. Papildomų Windows licencijų nereikės turint bent Windows 10 Enterprise E3 Per User licencijas. Bet už VM talpinimą reikės mokėti pagal Azure prenumeratą (mokama tik už panaudotus resursus). Prie virtualių mašinų galima jungtis iš Android, Windows, su HTML5 klientu, yra ir beta klientas iOS sistemai.

Read More

Microsoft 365 Naujienos – Kovo 28, 2019 [LT]

Announcing the public preview of Windows Virtual Desktop
Praeitą savaitę Microsoft paskelbė, kad rudenį pristatyta Windows Virtual Desktop paslauga pereina į viešo “preview” stadiją. Tiesa, kol kas duomenys bus saugomi tik JAV duomenų centruose. WVD leidžia darbo vietas perkelti į Azure debesį ir taip konsoliduoti priežiūrą, geriau išnaudoti resursus. Microsoft tai vadina desktop-as-a-service (DaaS). Iš esmės tai VDI debesų terpėje. Įdomiausia, kad naudojant Windows 7 virtualias mašinas bus taikomas nemokamas Extended Security Updates (ESU) palaikymas iki 2023 metų. Vartotojams besijungiantiems prie virtualių darbastalių nereikės papildomų licencijų, jei jie naudoja Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 ar WDA.

Detecting Account Breaches in Cloud App Security
Microsoft Cloud App Security (MCAS) turi daug įrankių saugumui užtikrinti, stebėti ir reaguoti į grėsmes. Tony Akers šiame straipsnyje dalinasi kokias MCAS politikas galima sukurti ar patobulinti norint stebėti neaiškius prisijungimus, gauti pranešimus apie juos paštu, blokuoti prisijungimus iš tam tikrų šalių ir pan.

Announcing Microsoft Defender ATP for Mac
Nuo šiol Windows Defender Secutiry Center galės gauti informaciją ir iš Mac kompiuterių, kur galima įdiegti Microsoft Defender ATP programą. Tokiu būdu centralizuotai galima bus matyti ir valdyti ne tik Windows stočių saugumo būklę.

Read More

Microsoft 365 Naujienos – Kovo 21, 2019 [LT]

Introducing a risk-based approach to threat and vulnerability management
Windows Defender Advanced Thread Protection (ATP) tapo Microsoft Defender ATP, o kartu pristatoma nauja paslauga – Threat & Vulnerability Management (TVM), kuri naudojant Microsoft Defender ATP kliento siunčiama informaciją galės reaguoti į žinomus pažeidžiamumus ir parodyti tai administratoriui su įžvalgomis kaip viena ar kita rizika gali įtakoti organizaciją (ne tik atsižvelgiant į bendrą pasaulinį rizikos reikšmę). Čia pat TVM administratorius galės sukurti užklausą Intune komandai grėsmių pašalinimui, o Intune pusėje naudojant “security tasks” tokios grėsmės bus suvaldomos ir pašalinamos (atnaujinant ar pašalinant pažeidžiamas programas, keičiant nustatymus ir pan.).

What’s new in Microsoft Teams – the Enterprise Connect feature round up
Pateikiamas sąrašas įvairių neseniai išleistų naujovių ir patobulinimų bei ateityje planuojamų dalykų.

The new Microsoft 365 admin center available today
Paskutinį kartą minėjau Roadmap įrašą. Dabar gi oficialiai skelbiama apie naujos sąsajos diegimo pradžią. Kai kurie atnaujinimai turėtų pasiekti organizacijas artimiausių savaičių bėgyje. Pirmiau pokyčius gaus Targeted programoje dalyvaujantys, o vėliau ir visi kiti.

Read More

Microsoft 365 Bits – Kovo 14, 2019 [LT]

What makes Yammer the right tool for the job?
Nors paskutiniu metu mačiau ne vieną ilgą straipsnį apie Yammer panaudojimą arba sėkmės istorijas, bet šis pasirodė tiksliausiai ir trumpai parodantis skirtumus tarp Teams ir Yammer, komandinio, fokusuoto principo ir atviro tinklo su galimybe rasti bet kokią tau aktualią informaciją ir žmones.

Office 365 Supervision Improvements
Vasil Michev detaliai parodo visus paskutinius Supervision sistemos patobulinimus ir pakeitimus. Supervision sistema leidžia stebėti darbuotojų bendravimą, automatiškai pranešti stebėtojui apie netinkamą kalbą ir pan.

Planner’s new copy plan feature helps streamline work management
Ilgai laukta funkcija – galimybė nukopijuoti esamą planą ir panaudoti jį kaip šabloną naujam. Tokiu būdu nukopijuojamos visos užduotis, žymos, sąrašai, bet jos yra nustatomos į Not started būseną, nėra kopijuojami nariai, prikabinti failai, komentarai ir priskyrimai. Tiesa, vis dar sukuriama nauja grupė ir negalima tokio plano priskirt tai pačiai grupei. Na ir kol kas to negalima padaryti Teams terpėje.

Read More

Microsoft 365 Bits – Kovo 07, 2019 [LT]

How to Lock Azure Resources to Prevent Modification or Deletion
Naudojant Azure Resources labai naudinga iš saugumo pusės naudoti resursų užrakinimą nuo modifikavimo ar ištrynimo.

Intune PowerShell Module
Pristatytas naujas PowerShell modulis PowerShell galerijoje, kuris leidžia valdyti tam tikrus Intune aspektus iš konsolės. Taip pat pateikiama dokumentacija ir pavyzdžiai.

Azure Sentinel
MS pristatė debesyje veikiantį SIEM įrankį, kuris dirbtinio intelekto pagalba gali analizuoti ne tik Office 365 įvykius ir aptikti grėsmes, bet ir integruotis su rinkoje esančiais saugumo produktais iš  tokių kompanijų kaip Palo Alto Networks, Check Point ir kiti. Video pristatymas.

Read More

Microsoft 365 Bits – Vasario 27, 2019 [LT]

Cool enhancements to the Azure AD combined MFA and password reset registration experience
Yra galimybė išbandyt patobulintus MFA ir SSPR (Multi Factor Authentication, Self Service Password Reset) dialogus rodomus pirmą kartą įjungiant šias funkcijas, kai prašoma įdiegti Mobile Authenticator ar prijungt telefono numerį. Atnaujinti dialogai turėtų būti aiškesni vartotojams.

Support Tip: Ingesting Office ADMX-Backed policies using Microsoft Intune
Aprašoma kaip naudojant Intune ir Windows 10 integruotą MDM galima importuoti Office ADMX failus (naudojamus grupinių politikų paskleidimui) ir nustatymus į klientus paskleisti iš Intune, o ne iš vietinio AD su GPO.

Windows Sandbox – Config Files
Windows Sandbox paskutiniame Windows 10 Insider build’e (18342) įgavo savybę tam tikrus nustatymus valdyti su specialiais XML failais naudojančius WSB plėtinį. Šiame faile galima nustatyti video plokštės parametrus, specialų “shared” katalogą, kurį Host sistemoje galės pasiekti Sandbox mašina, o taip pat tam tikrus startup skriptus.

Read More

Microsoft 365 Bits – Vasario 22, 2019 [LT]

Collaborate on diagrams more naturally with an improved touch and pen experience in Visio
Rašiklio bei valdymo lietimu palaikymas Visio programoje.

How to manage Microsoft Internet Explorer browser on a modern desktop
Savo bloge esu rašęs apie Enterprise Mode naudojimą norint nustatyti su kokia IE variklio versija turi atsidaryti tam tikri puslapiai arba kada vietoj Edge turi atsidaryti IE naršyklė. Per Larsen savo bloge aprašo kaip Enterprise Mode galima valdyt su Intune.

Windows Update for Business and the retirement of SAC-T
Microsoft perspėja, kad nuo 1903 Windows 10 versijos atsisakys SAC-T (Semi-Annual Channel – Targeted) sąvokos, kuri yra naudojama Office 365 ir leidžia tam tikrai “targeted” auditorijai pateikt atnaujinimus anksčiau. Dabar naudojant Windows Update for Business politikas naujo feature release diegimą galima bus atidėti (“defer”) tik pagal oficialią tokio atnaujinimo išleidimo datą (SAC).

Read More

Microsoft 365 Bits – Vasario 15, 2019 [LT]

Pervadinau šį straipsnį į Microsoft 365, kadangi naujienos apima ne tik Office 365.

Support Tip: Troubleshooting Intune app protection policy using log files on local devices
Sprendžiant problemas su Intune ir MDM pravers galimybė patikrint klaidų žurnalus pačiuose mobiliuose įrenginiuose.

The top 6 PowerShell commands you need to know to manage Office 365
Steve Goodman Practical 365 puslapyje dalinasi keliomis dažniausiai naudojamomis PowerShell komandomis dirbant su Office 365. Įraše taip pat yra nuorodos į kitus panašius straipsnius ir į jau paruoštą skriptą iš PowerShell galerijos daugumus servisų valdymui.

Microsoft Authenticator app—now sends security notifications
Microsoft Authenticator aplikacija galės siųsti perspėjimus kai keičiamas jūsų slaptažodis ar pastebima kokia nors neįprasta veikla jūsų paskyroje. Read More

Office 365 Bits – Vasario 11, 2019 [LT]

Microsoft Intune introduces MDM Security Baselines to secure the modern workplace
Intune turės standartinių MDM politikų rinkinius paruoštus saugumo specialistų skirtus Windows 10 įrenginiams. Tos politikos bus papildomos DI įžvalgomis, galima bus pritaikyt jas tiesiogiai kaip šabloną ar modifikuot. Versijavimas rodys ką MS atnaujino šiuose rinkiniuose. Tai yra atitikmuo senesnių GPO security baselines.

Microsoft 365 migration on your terms with new improvements to the SharePoint Migration Tool
SPMT įrankis patobulėjo ir dabar gali perkelt į SharePoint Online ne tik failu, bet ir on-premises SharePoint 2013 content types, Web parts, sites ir t.t. Tiesa, SharePoint 2010 palaikymo kol kas panašu nebus.

Introducing Remote Autopilot Reset in Intune for Education
Nors kalbama apie Reset pasiekiamumą naudotojams švietimo sektoriuje (EDU), bet tikriausiai ši funkcija jau pasiekiama ar greitai bus ir kitiems klientams. Autopilot Remote Reset leidžia iš valdymo panelės nusiųst komandą valdomam Windows 10 kompiuteriui ir jis automatiškai padaro išvalymą buvusio vartotojo duomenų ir nustatymų ir paruošia naujo vartotojo prisijungimui (jam lieka suvest savo duomenis ir palaukti paruošimo pabaigos). Kompiuteris visą laiką lieka prijungtas prie Azure AD. Read More

Office 365 Free Teams niuansai [LT]

Ne taip seniai Microsoft pristatė nemokamą Microsoft Teams variantą mažoms ir vidutinėms organizacijoms. Tiesa, šį produktą gali išbandyt tik tie, kas neturi jokios Office 365 prenumeratos. Kitaip bus siūlomą įsigyti atitinkamas licencijas. Kadangi man buvo įdomu pamatyt, kas tai per dalykas, 2018 rugpjūtį registravau sau Free Teams su asmenine Microsoft paskyra, sakykim manoid@outlook.com. Free Teams yra apribota versija. Gauni 300 licencijų. Tai yra gali sukurti tiek vartotojų ar pakviest svečių prisijungti prie tavo Teams organizacijos. Galima kurti komandas ir kanalus, galima naudoti web ar desktop aplikaciją. Administravimo galimybė praktiškai tik viena – gali išmesti narius. Read More