Damit mehrere Personen Mails an eine übergeordnete Adresse (wie info@, support@, …) bearbeiten können, kann man ein freigegebenes Postfach einrichten. Bei Office 365 benötigt man dazu nur ein paar Klicks (vgl. untere Hälfte dieses Beitrags). Ich musste so ein Postfach für ein neues Projekt an einer unserer Oberstufen einrichten:
Wie in diesem Beitrag beschrieben hat Microsoft mit “Clutter” einen Dienst veröffentlicht, der selbständig aus dem Verhalten des Nutzers lernt, “unwichtige” Mails zu identifizieren und in einen Unterordner mit dem Namen “Clutter” zu verschieben. Damit soll viel Zeit beim Bearbeiten der Mails eingespart werden. Im Internet findet man Stimmen, die das genial finden und andere, die es nicht gut finden, dies hängt wohl davon ab, wie viele Mails man bekommt und wie man diese abarbeitet.
Seit Juni veröffentlicht Microsoft bei allen Office 365 Kunden Clutter (engl. für Durcheinander). Clutter versucht durch maschinelle Intelligenz unwichtige(re) Mails in einen Unterordner auszusortieren.
Clutter learns from your actions to determine the messages you are likely to ignore. As less important messages arrive, they are automatically moved to the Clutter folder. Clutter does this by leveraging Office Graph’s sophisticated machine learning techniques to determine which messages are Clutter. (Quelle)
Bei einzelnen Lehrpersonen kam es vor, dass einzelne Kacheln im Office Portal ausgegraut sind und statt dem richtigen Namen nur “Einrichten…” steht.
Dies passiert, wenn die Lehrpersonen Office 365 privat installieren wollen und beim Self Sign-Up etwas schiefläuft. In einem Fall war es so, dass die Lehrperson auf der Seite statt “Lehrer/Dozenten” “Schüler/Studenten” ausgewählt hat.
Man kann die Schülerlizenz als Administrator im “Office 365 Admin Center” unter “Benutzer” –> “Aktive Benutzer” löschen, indem man den Benutzer sucht und dann “Bearbeiten” auswählt (oder einen Doppelklick auf den Benutzernamen ausführt). Bei den Benutzereinstellungen wählt man dann “Lizenzen” und deaktiviert die Lizenz “Office 365 Education für Studenten”. Wenn die Lehrperson beim Self Sign-Up Portal die richtige Lizenz ausgewählt hat, ist das Häklein bei “Office 365 Education für Lehrpersonal” gesetzt.
In einem anderen Fall hat die Lehrperson sich für die richtige Lizenz angemeldet. Weil das Problem trotzdem auftrat, habe ich auch in diesem Fall die eigentlich richtigen Lizenzen “Office 365 Education (E1) für Lehrpersonal” gelöscht und wieder hinzugefügt. Danach funktionierte es in diesem Fall auch wieder (es dauert einen Moment bis die Änderungen übernommen werden).
Wir haben immer noch Office 2010 im Einsatz. Wenn man bei unserer Installation versucht, mit OneNote 2010 eine Datei auf OneDrive zu öffnen, erhält man die Fehlermeldung:
“Leider muss zum Öffnen dieses Dokuments auf dem Computer eine unterstützte Version von Microsoft OneNote ausgeführt werden sowie ein Browser, der das Öffnen von Dateien direkt aus Office Online unterstützt.”
Der Link “Problembehandlung” führt auf diese Webseite, auf der auch die Lösung beschrieben ist. In unserem Fall fehlt die “Unterstützung für Microsoft SharePoint Foundation”.
Man kann sich über “Systemsteuerung” –> “Programme” –> “Programme und Funktionen” eine Liste der installierten Programme anzeigen lassen. Dort wählt man “Microsoft Office Professional Plus 2010” und klickt auf “Ändern”. Nun kann man “Features hinzufügen oder entfernen” auswählen.
Bei unserer Installation ist “Microsoft SharePoint Workspace” nicht verfügbar. Hier kann man “Von Arbeitsplatz ausführen” auswählen.
Danach kommt beim Öffnen wie gewünscht ein Fenster, in dem man seine Anmeldedaten eintragen kann.
Nun hat sich OneNote verbunden und man kann nun normal mit der lokalen Version von OneNote arbeiten.
Man kann dies in einem Netzwerk auch automatisieren. Dazu nimmt man die originalen Installationsdateien und startet “setup.exe /admin”. Damit startet das “Microsoft Office-Anpassungstool” (OCT) mit dem man eine neue Setupanpassungsdatei erstellen kann.
Die einzige Änderung, die man vornimmt, ist das Hinzufügen des Features “Unterstützung für Microsoft SharePoint Foundation”.
Nun speichert man die MSP-Datei.
Diese MSP-Datei kann nun auf alle Computer angewandt werden, z.B. mit SCCM.
msiexec.exe /p OneNote_Office365.msp /qn
Unglücklich ist, dass bei der Erstkonfiguration weiterhin nur ein privates Microsoft Konto akzeptiert wird.
Erst wenn man in diesem Anmeldefenster auf “Abbrechen” klickt, wird das zweite Fenster mit der Office365 Anmeldung angezeigt.
Dieses funktioniert dann wie gewünscht.
Wir synchronisieren unsere Accounts mit DirSync nach Office 365. Dies hat den Vorteil, dass Lehrpersonen und Schüler/-innen das gleiche Passwort für die Benutzeranmeldung wie auch für Office 365 benutzen können. Der Nachteil dabei ist, dass das Passwort nicht im Office 365 Portal geändert werden kann.
Daher haben wir für Sekretariat, Schulratsmitglieder, Visitationspersonen, … Accounts, die nur in Office 365 existieren und nicht synchronisiert werden.
Nun musste ich aber so einen “in Cloud” Account ändern, damit er auch mit dem Active Directory synchronisiert wird. Gemäss diesem Beitrag funktioniert das, wenn die SMTP Adresse eines lokalen Accounts mit der Office 365 Mailadresse übereinstimmt.
Da keine Mails verloren gehen sollten, habe ich zur Sicherheit das entsprechende Passwort vom Benutzer erhalten und mit Outlook das ganze Postfach in eine PST Datei als Backup gesichert.
Danach kann man den Benutzer lokal anlegen und mit DirSync synchronisieren lassen. Im Office 365 Admin Center wechselt der Account kurz danach wie gewünscht auf “Mit Active Directory synchronisiert”.
Der Bezug vom kostenlosen Office Paket von Microsoft für Schüler/-innen und Angestellte von Schulen funktioniert neu über Self Sign-Up. Nachdem man als Administrator die Domänen gemeldet hat, können die Schüler/-innen einfach auf die Seite www.office.com/getoffice365 und dort ihre Mailaddresse eingeben und auf „Erste Schritte“ klicken.
Das ist nun schon das zweite Mal, dass uns Malware per Mail erreicht.
Auch dieses Mal befindet sich die Malware in einem Zip-Archiv. Die Absenderadresse ist gefälscht und kann aber durchaus eine sein, die man kennt. Scheinbar kommen Absender und Empfänger aus einem infizierten Adressbuch, so dass die Chance gross ist, dass der Empfänger den Absender kennt und für vertrauenswürdig hält.
Wenn man das angehängte “Report.zip” (oder ähnlich) herunterlädt, handelt es sich um eine ausführbare “exe” Datei, die aber durch ein falsches Symbol (z.B. PDF) vertrauenswürdig erscheinen möchte.
Bei beiden Malen war es so, dass der Virenscanner die Datei noch nicht als Virus oder Trojaner erkennt. Auch bei diesem Mal wird die Datei auf www.virustotal.com nur von 3 aus total 57 Scannern als Malware erkannt wird.
Erfahrungen vom letzten Mal haben gezeigt, dass die gleiche Datei am nächsten Tag von allen 57 Scannern erkannt wird. Aber in dieser Zeit kann ein Befall stattfinden. Wir setzen Endpoint Protection von Microsoft ein. Um zu erreichen, dass der Scanner noch schneller angepasst wird, kann man ein “sample” an Microsoft schicken. Dazu verpackt man die Datei in ein mit dem Passwort “infected” geschütztes Archiv.
Dieses kann man über diese Seite an Microsoft zur Überprüfung senden, damit der Virenscanner möglichst schnell angepasst wird.
Eine Möglichkeit ist es, die Anwender per Mail zu informieren. Zum einen weiss ich aber, dass meine Mails oft nicht oder nicht richtig gelesen werden 
und zum anderen haben wir auch noch Schüler/-innen, die nach einer solchen Mitteilung vielleicht erst recht die Datei ausführen.
Es gibt aber nicht viele Gründe, wieso ausführbare Dateien überhaupt per Mail geschickt werden müssten. Besser ist es also, wenn man diese schon blockiert, bevor sie beim Benutzer ankommen.
Dazu wählt man im “Exchange Admin Center” –> “Nachrichtenfluss” –> “Regeln”.
Durch einen Klick auf das Plus kann man eine neue Regel erstellen.
Nun wählt man zuerst “weitere Optionen…”
Der Regel muss man einen Namen geben und dann wählt man “Mindestens eine Anlage hat ausführbaren Inhalt” und “Die Nachricht ohne Benachrichtigung anderer Benutzer löschen”. Man könnte die Nachricht auch an den Absender zurückschicken mit einer Meldung, dass wir keine angehängten ausführbaren Dateien akzeptieren. Aber bei gefälschten Absenderadressen ist das eher kontraproduktiv (am Schluss meint man noch wir seien die Virenversender).
Gemäss diversen Internetressourcen dauert es eine gewisse Zeit, bis die neue Regel aktiviert ist. Danach sollte man die Regel unbedingt mit einem Testdokument von einer externen Adresse überprüfen.
Hier findet sich ein entsprechender Blogbeitrag auf MSDN und hier auf dem Technet. Falls es zu Problemen kommt, findet man hier einen Beitrag, der allenfalls eine Lösung bietet.
Nachtrag
Schon kurze Zeit später werden Mails mit ausführbaren Anhängen korrekt gelöscht. Es wurde sogar erkannt, dass ein umbenanntes Worddokument keine ausführbare Datei ist. Ich musste eine richtige exe nehmen um zu testen…
Bisher musste man den Lehrpersonen und Schüler/-innen die Lizenz für den ProPlus Benefit freischalten, damit sie auf privaten Geräten Office gratis installieren konnten.
Neu bietet Microsoft einen “Self Sign-Up Prozess” an. Somit muss die Schule das Ganze nicht mehr verwalten, sondern nur noch die entsprechenden Domänen melden. Den Rest übernimmt Microsoft. Nach erfolgreicher Validierung können Schüler/-innen das Officepaket unter www.office.com/getoffice365 und Lehrpersonen unter www.office.com/teachers beziehen.
Wenn man wie wir den ProPlus Benefit bereits angeboten hat, muss man ein paar Änderungen vornehmen, wenn man auf die automatisierte Lösung wechseln möchte. Man kann aber auch bei der alten Version bleiben.
Mit dem folgenden Befehl kann man überprüfen, ob der Office 365 Tenant korrekt eingerichtet ist.
Get-MsolCompanyInformation | fl allow*
Wie oben beschrieben, muss man nun also noch den Befehl verwenden, damit sich die Schüler/-innen und Mitarbeiter selbständig anmelden können.
Set-MsolCompanySettings -AllowEmailVerifiedUsers $true
Danach stimmt alles.
Zusammen mit Office 365 bekommt man ja neben einem Exchange- und Lyncserver auch einen Sharepointserver für die eigene Organisation in der Cloud. Sharepoint bietet sehr viele Möglichkeiten (man kann das nur schon am entsprechend langen Wikipedia Artikel ablesen). Vielleicht versuche ich später einmal, noch mehr von Sharepoint zu nutzen. Im Moment ging es aber nur darum, als totaler Anfänger einen Ersatz für unser bisheriges Intranet anzubieten.
Vereinfacht gesagt, gibt es eine hierarchische Struktur:
Webseitesammlung –> Webseite –> Webseiteinhalte
Obwohl man auf jeder Stufe Berechtigungen vergeben kann, habe ich mich nach einer kurzen Recherche dafür entschieden, für eigenständige Bereiche (z.B. das Führungshandbuch einer einzelnen Schulgemeinde) mit anderen Berechtigungen eine eigene Webseitesammlung zu eröffnen.
Dazu wählt man im “SharePoint Admin Center” –> “Websitesammlungen” und dann “Neu” –> “Private Websitesammlung”.
Im sich öffnenden Fenster muss man Titel und Namen angeben, eine Vorlage auswählen und die Zeitzone richtig setzen.
Die weitere Konfiguration nimmt man als Administrator unter Websites vor.
Man kann nun die neue Website über die Suche öffnen.
Über das Zahnrad rechts aussen kann man die Einstellungen der Website vornehmen.
Als erstes habe ich die Berechtigungen angepasst. Besucher haben Leseberechtigung, Mitglieder können die Dokumente bearbeiten oder hochladen.
Damit die Oberfläche möglichst einfach aussieht, habe ich unter Schnellstart alle Einträge gelöscht. Ziel ist es nur eine einfache Dateiablage ähnlich dem Explorer auf dem Computer anzubieten, die möglichst selbsterklärend für die Benutzer ist.
Über “Seite” –> “Seite bearbeiten” kann man den Begrüssungstext anpassen und die nicht benötigten Elemente entfernen.
Danach habe ich links unten einen neuen Webpart “Dokumente” hinzugefügt.
Standardmässig ist bei “Dokumente” eine Versionierung und die Funktion Ein- und Auschecken aktiviert, die ja sehr nützlich sein kann, wenn verschiedene Personen an den gleichen Dokumenten arbeiten. Bei uns ändern ja nur einzelne oder wenige Personen die Dokumente, die meisten haben nur Leseberechtigung. Daher sind diese Funktionen bei uns kein Mehrwert, sondern verkomplizieren nur die Handhabung.
Dazu wählt man bei “Dokumente” –> “Bibliothek” –> “Bibliothekeinstellungen” und danach “Versionsverwaltungseinstellungen”.
Hier stellt man dann ein, dass “keine Versionskontrolle” nötig und auch das “Auschecken von Dokumenten” nicht erforderlich ist.
Als letztes habe ich noch “Die heraufgestuften Websites unten verwalten” ausgewählt und die Website hochgestuft.
Wenn sich nun eine Lehrkraft am Office 365 Portal anmeldet und Websites auswählt, kommt sie auf die Ansicht oben, kann auf die gewünschte Kachel klicken und kommt auf die entsprechende Website. Dort gibt es nur die Ansicht mit den Dokumenten. Mit “Datei suchen” wird nicht nur nach dem passenden Dateinamen, sondern auch im Inhalt der Dokumente gesucht.
Also nur einen kleinsten Bruchteil der Möglichkeiten von Sharepoint benutzt, aber dafür ist alles sehr einfach in der Handhabung.
ictschule 