Die Anleitung zeigt, wie Schulen ihre Microsoft 365 Tenants und Cloud-Dienste absichern können, um Cyberangriffe wie Phishing und Spam zu verhindern. Sie basiert auf aktuellen Sicherheitsanforderungen, Praxisfällen und Erkenntnissen aus Fortbildungen.
MS365 Apps, Version 25.1
Softwareverteilungspaket inkl. ADMX-Templates
Es werden keine Gruppenrichtlinien mehr erstellt!
nur für x64-Clients geeignet!
ACHTUNG:
PERSÖNLICHE Aktivierung erforderlich (KEINE KMS-Aktivierung)!
Bis dato NICHT für ECDL Prüfungen geeignet!
Anleitung Aktualisierung Azure AD Connect / Entra AD Connect
Für Schulen, die die User aus ihrer AD-Domäne zum MS365-Tenant synchronisieren, ist bis spätestens April 2025 eine Aktualisierung von Entra AD Connect, ehemals „Azure AD Connect“ notwendig.
WINDOWS 11: Die MachineWide-Installation ist optional. Windows 11 bringt OneDrive an sich schon mit. Die MachineWide-Installation hat den Vorteil, dass OneDrive nicht im Userkontext installiert wird. Im Betrieb bemerken die User keinen Unterschied!
WICHTIG: Wer die OneDrive-Installation in einer vorigen Version bereits umgesetzt hat, braucht dieses Paket NICHT! Es sind lediglich die Installationsdateien und einige Details aktualisiert worden. Das bereits installierte OneDrive Machine Wide aktualisiert sich auf den Clients automatisch!
Microsoft OneDrive v25.1
Installationsdateien und Anleitung um OneDrive im Schulnetzwerk Machine-Wide zu installieren.
Installiert OneDrive Version 24.244.1204.0003 – 64bit
Will man ursprünglich synchronisierte, im AD gelöschte User wiederherstellen, müssen einige wichtige Punkte beachtet werden.
v25.01 Verfasser: Kuno Sandholzer
Anleitung: Sinnvolles Einschränken der Chatberechtigungen für SchülerInnen mittels „Rollenbasierter Chatberechtigungen“
Die Funktion „Überwachte Chats“ erlaubt es, die Chatkonversationen von SchülerInnen einzusehen, zu beschränken oder ganz zu blockieren.
Anleitung: IP-Adressen und Domains auf Whitelists des Tenants setzen.
Die Zustellung von E-Mails der Mailserver des Bildungsministeriums kann aufgrund des Microsoft SpamSchutzes verzögert erfolgen. Um dieses Problem zu beheben, müssen die Microsoft Office 365 Tenant
Admins den IP Adressbereich 144.65.134.0/24 und die Domain bip.gv.at whitelisten.
E-Mail-Missbrauch und Spams über unsere Schuldomain … können dazu führen, dass wichtige Player wie Google oder Yahoo unsere Domäne für den Empfang oder Relay von E-Mails sperren.
SPF, DKIM und DMARC sollen dem entgegenwirken. SPF ist bereits in unseren Tenants aktiviert und DKIM sowie DMARC lassen sich relativ leicht umsetzen.
MS365 Apps Deinstallation, Version 1.1
Deinstallation per Softwareverteilung.
Das MS365–Verwaltungstool wurde vorrangig für die Geräte der Geräteinitiative des Bundes programmiert, um diese aus der Microsoft 365 Intune Verwaltung zu löschen.
Sollte das Antivirenprogramm das Programm als Virus erkennen, muss es als vertrauenswürdig markiert und zugelassen werden. Siehe Kapitel 2.4 in der beiliegenden Anleitung.