Beiträge von Geronimo
-
-
Designentscheidung. Kannst du einfach in deinem Stil anders festlegen.
-
Wenn du nochmal auf das Bild klickst, kannst du zum nächsten Bild wechseln, das ist aber nicht das nächste Bild wie in der Galerie angezeigt. Scheint eher eine Zufallsauswahl zu sein.
-
Das ist übrigens laut Berichtigen wieder korrigiert worden.
Vielen Dank für den Hinweis. Das lese ich tatsächlich zum ersten Mal. Wir prüfen aber gesperrte Apps nicht regelmäßig erneut. Ein meldepflichtiger Sicherheitsvorfall reicht vollkommen. Hat die Outlook-App unter Android und iOS dadurch Funktionen verloren?
Creating an account and protecting passwords
The first time the Outlook app for iOS and Android is run in an Exchange on-premises environment, Outlook generates a random AES-128 key. This key is known as the device key and is stored only on the user's device.
When a user logs onto Exchange with Basic authentication, the username, password, and a unique AES-128 device key are sent from the user's device to the Outlook cloud service over a TLS connection, where the device key is held in runtime compute memory. After verifying the password with the Exchange server, the Microsoft 365 or Office 365-based architecture uses the device key to encrypt the password, and the encrypted password is then stored in the service. The device key, meanwhile, is wiped from memory and never stored in the Microsoft 365 or Office 365-based architecture (the key is only stored on the user's device).
Next, when a user attempts to connect to Exchange to retrieve mailbox data, the device key is again passed from the device to the Microsoft 365 or Office 365-based architecture over a TLS-secured connection, where it is used to decrypt the password in runtime compute memory. Once decrypted, the password is never stored in the service or written to a local storage disk, and the device key is once again wiped from memory.
After the Microsoft 365 or Office 365-based architecture has decrypted the password at runtime, the service can then connect to the Exchange server to synchronize mail, calendar, and other mailbox data. As long as the user continues to open and use Outlook periodically, the Microsoft 365 or Office 365-based architecture will keep a copy of the user's decrypted password in memory to keep the connection to the Exchange server active.
Compliance considerations when sending passwords
Before you enable anything that allows for the transmission of passwords from your on-premises Exchange environment, be sure to consider the possible ramifications. For example, transmitting passwords to Microsoft 365 or Office 365-based architecture might result in your inability to meet the requirements of PCI-DSS or ISO/IEC 27001.
Furthermore, if you connect and synchronize email, calendars, and other email-related data, you might run into issues of compliance with GDPR, which restricts the private information that you can transmit without owner consent. This information might be contained in and found within emails, calendar items, and so on.
-
Auch wenn man einen eigenen Exchange-Server verwendet, möchte man möglicherweise eine unbewusste Datenübermittlung technisch oder organisatorisch unterbinden, indem man den Zugriff mit der Outlook-App nicht ermöglicht.
-
Kann ich so nicht bestaetigen. In der Arbeit verwenden wir auch die Outlook App. Aendere ich mein Account Passwort, werde ich in der App aufgefordert mein Password erneut einzugeben um Mails & Co. weiterhin zu erhalten. Das sich ein Microsoft Server anmeldet wage ich zu bezweifeln.
Das lässt sich einfach überprüfen. Die Kommunikation zwischen Outlook-App und Exchange-Server läuft über die Microsoft-Server.
Uebrigens ist der verlinkte Artikel von 2015, also nicht mehr "aktuell".
Daran hat sich seit 2015 nichts geändert. Nur ist zur Android- und iOS-App, die aus diesem Grund in vielen Unternehmen gesperrt sind, inzwischen eine Windows-App dazugekommen.
Ah, ja externe IMAP/SMTP Konten wuerde ich da tatsaechlich nicht in die "freie" Outlook App geben.
Extern? Das klingt als verwendet ihr Exchange Online und meldet euch ohnehin mit Entra ID an. In diesem Fall kann man durchaus auch die Outlook-App verwenden. Eh schon egal sozusagen.
-
Ja, die Formulierung ist unglücklich, aber bei der Outlook-App läuft es tatsächlich so, dass sich an deinem Mailserver nicht mehr der Client, sondern ein Microsoft-Server anmeldet. Vor der Outlook-App wird unter Android und iOS bereits seit 2015 gewarnt.
Firmen: Finger weg von Microsofts Outlook-AppZum Freitag noch ein kurzer Blog-Beitrag, der sich bevorzugt an Administratoren in Firmenumgebungen richtet. Gestern hat Microsoft ja die “Outlook-App” für…www.borncity.com -
Achso. Outlook ist halt doch vor allem ein Client für den Exchange Server. Die neue Outlook-App, die sämtliche Zugangsdaten an Microsoft weitergibt, kommt mir garantiert nicht auf den Rechner. Generell habe ich ein ganz schlechtes Gefühl dabei, wenn meine Dateien in einer Cloud liegen, deren Anbieter meinen Zugriff jederzeit einschränken oder entziehen könnte.
-
Was muss ich beim klassischen Outlook nicht?
-
Outlook habe ich privat bereits durch Thunderbird ersetzt, und endlich kann ich meine PGP-Schlüssel ohne Plugins verwenden, Word konnte ich sicherlich auch ersetzen, aber Excel mag ich einfach viel zu sehr. Mich nervt halt mehr und mehr die Cloud, denn ich betreibe eine eigene Cloud für den Austausch zwischen verschiedenen Geräten, und möchte meine Daten nicht in einer Cloud irgendwelcher Hersteller ablegen, zumindest nicht unverschlüsselt.
PS: Bei Adobe verwende ich derzeit die letzte Kaufversion. Läuft auch problemlos unter Windows 11.
-
Hm, solche Tools sind hilfreich um problematische Punkte zu ermitteln, aber man sollte deren Ergebnisse auch nicht als eine Religion betrachten.
-
Da scheint es sich um ein Missverständnis zu handeln. Die Benutzerprofilfelder finden sich allesamt unter „Über mich“. Die anderen Kategorien stammen von deinen Apps.
-
Meiner Meinung nach sollte die ab 769 2 spaltig sein.
Weshalb? Bei dieser Breite wird ja immerhin die dritte Spalte noch nicht durch die Seitenleiste belegt.
-
No. This can be found under Subscribed Topics / Forums.
-
[...] the threads opened there appear in the unread-thread-list.
Okay, but that's a completely different matter; all unread content appears there. But this is not a notification. What exactly is the problem?
-
Hm, dann sollte man das aber als Betreiber (temporär) abschalten können, wenn bspw. eine größere Anzahl von Themen verschoben wird (Umstrukturierung).
-
Hängt von den Nutzungsbedinungen des Anbieters ab.
-
ACP > Anpassung > Sprachen > Texte. Und dort einfach nach der aktuell verwendeten Formulierung suchen.
-
Vermutlich hat anschließend dein Mailserver dichtgemacht. Den solltest du vorab so konfigurieren, dass er eine große Anzahl an E-Mails vom Webserver akzeptiert, und diese - wichtig(!) - erst nach und nach verschickt, denn sonst blockiert dich garantiert irgendein vorgelagerter Mailserver.
-
Du meinst ein individuelles Icon? So etwas gibt es nicht für Kategorien.