Oppsett og klargjøring av Office 365

Det er enkelt å skaffe seg Office 365, mange leverandører tilbyr kjøp av lisens, blant annet Microsoft. Men med installasjonen kommer ofte spørsmålene og utfordringene;

Hva gjør jeg med eksisterende e-post?
Hvorfor har jeg fått .onmicrosoft.com etter mitt domenenavn?
Hvordan kobler jeg mitt DNS-domene med Office 365?

Og sikkert også andre spørsmål.

Her følger noen tips som kan hjelpe deg på vei.

Migrere e-post
Har du e-post fra en annen leverandør som du ønsker å få med deg videre, gjøres dette enkelt ved å opprette en backup-fil. Denne laster du inn igjen etter at du har koblet ditt DNS-Domene med Office 365 (se eget punkt nedenfor). Er mailboksen din større enn 3 GB kan det være lurt å kontakte en IT-leverandør, da mengden data kan føre til at e-post mangler eller nedlastning tar veldig lang tid. Garnes Data hjelper deg gjerne med dette.

Bruker du Outlook er det viktig at du sjekker innstillingen «E-post som skal beholders frakoblet» for å sikre at all e-post blir med over i backup-filen; Outlook er som oftest innstilt på å kun ta vare på e-post fra de siste tolv måneder. For å endre dette går du til serviceinnstillinger for din bruker. Her stiller du den inn på alle, som vist i illustrasjon nedenfor. Da vil den hente over all e-post du har.

Det er viktig at du lar den synkronisere helt til det står “Alle mapper er oppdatert” nederst i høyre hjørne i Outlook-vinduet. Dette kan ta alt fra tre minutter til flere dager, avhengig av størrelsen på mailboksen og hastigheten på din internettlinje.

(Bilde – Endring av innstillinger i Outlook)

Har du derimot e-post rett i nettleser og ikke bruker en applikasjon for å behandle den, kan det være noe større utfordring. Her anbefaler jeg deg enten å kontakte din leverandør og høre om de kan være behjelpelig med eksportering, eller ta kontakt med oss i Garnes Data.

Koble ditt DNS-domene med Office 365
Om du ønsker ditt eget domenenavn i e-postadresse eller når du logger deg inn på portal.office.com, må du koble ditt DNS-domene med Office 365.

Koblingen gjør du hos portal.office.com, i panelet «admin». Du vil få ulike verdier for MX, CNAME, TXT og SRV. Disse verdiene må du så legge inn i tilsvarende panel hos din leverandør, som for eksempel domeneshop. Verdiene gjør at de ulike tjenestene i Office 365 fungerer som de skal. Hvor mange av verdiene du trenger å legge inn kommer helt an på hvilken Office 365-lisens du har kjøpt og hvilke tjenester du skal benytte.

Som eksempel; skal du kun benytte Office-pakken i Office 365, og har kjøpt Office 365 Business, holder det at du legger til den første TXT-posten. Da unngår du at det står .onmicrosoft.com etter ditt domenenavn.

Har du lagt inn noen poster feil vil dette komme opp som «Finner ingen poster – Mangler post». Da må du tilbake til admin-panelet hos din domeneleverandør og rette opp. Trykk oppdater når alle poster er lagt inn.

Jeg anbefaler å legge inn MX-verdien helt til slutt, da denne verdien gjør at e-posten din blir rutet vekk fra din eksisterende leverandør og over til Exchange i Office 365.

Slett tidligere versjoner av Office-pakken
Det er viktig at du sletter alle versjoner av Office-pakken før du laster ned Office 365, ellers kan du møte utfordringer ved blant annet validering av din Office 365-lisens.

Gå til Kontrollpanel > Programmer og funksjoner > Avinstaller et program. Høyreklikk på linjen hvor det står «Microsoft Office» og velg avinstaller. For å sikre at alt er fjernet, anbefaler jeg å kjøre et verktøy fra Microsoft som du finner her. Velg din versjon, last ned og kjør programmet.

Restart din PC etter å ha kjørt programmet, gå så til portal.office.com og last ned Office-pakken på nytt.

Oppsett og klargjøring av Office 365 Business Premium
Ved kjøp av Office 365 direkte fra Microsoft følg disse punktene:

  • Endre innstillinger i Outlook og klargjør for backup av eksisterende e-post
  • Logg deg inn på portal.office.com og sett nytt passord
  • Koble ditt DNS-domene med Office 365
  • Ta backup av eksisterende e-post
  • Opprette brukere i Office 365
  • Slette tidligere versjoner av Office pakken
  • Laste ned ny Office pakke fra Office 365 og installere
  • Klargjøre for bruk av Outlook
  • Verifisere Office
  • Laste opp backupfil av eksisterende e-post
  • Klargjøre for bruk av OneDrive
  • Klargjøre for bruk av Skype

    Om ønskelig ytterligere 4 steg;
    • To faktor-autorisering for å øke sikkerheten til brukeren
    • Endre innstillinger slik at passord aldri går ut
    • Oppsett av delte postbokser som; faktura@domenenavn.no / salg@domenenavn.no
    • Oppsett for flere alias på en bruker

    Garnes Data har fullstendig steg for steg guide for alle punkter.

    Ta kontant med natacha@garnesdata.no for ytterligere informasjon

     

    Skrevet av Natacha Askestrand

Hørt om phishing, «direktørsvindel», ransomware, Petya eller WannaCry?

Selv om du kjenner til noen av uttrykkene vet du kanskje ikke så mye om dem. Hvilken skade utgjør de? Og hvordan kan du beskytte deg?

Phishing skjer i mange ulike former; Ofte starter dette med en e-post hvor du blir bedt om å utføre en handling, som å bekrefte ditt passord, laste ned en software-pakke eller følge en lenke til et vedlegg.  Phishing er ofte starten på en såkalt «direktørsvindel» og installasjonen av ransomware som for eksempel Petya eller WannaCry.

“Direktørsvindel”
La oss se hvordan denne prosessen utvikler seg fra phishing til «direktørsvindel».

1) Du får en e-post fra en avsender du kjenner. Ser du nærmere etter, vil du kunne se at dette ikke er sendt fra den avsender de utgir seg for å være (sjekk e-postadressen og ikke bare navnet som kommer opp)

1a) Utgir seg for å være fra Outlook

1b) Utgir seg for å være fra en av dine kontakter. Her legges ofte også inn signatur slik at troverdigheten øker.

2) Klikker du på lenken i e-posten havner du ofte på en nettside hvor du må logge deg inn.

3) Når du så logger deg inn med brukernavn og passord stjeler de både passordet og brukernavnet. Dette er en nettside som hackerne har laget kun til dette formålet.

4) Nå har de påloggingsopplysningene dine og kan selv logge seg inn.

Første del av phishing-angrepet er utført og de går videre til fase 2.

5) De sjekker dine e-poster for finne den eller de som har myndighet til å sende ut faktura, betale faktura og hvem som ofte ber om at penger skal utbetales. De leter etter ledere og myndighetspersoner og om du er en av dem.

6) De sender så ut e-post til dine kontakter for å få tilgang til flere e-postkontoer og håper selvfølgelig at  de øverste lederne og myndighetspersoner biter på, slik at de kan fortsette sin svindel.

7) De finner en leder eller en med myndighet til å betale fakturaer. Fra denne e-postadressen sender de så ut falske fakturaer der betalingen går til dem, og håper på at det ikke blir oppdaget.

Så, hvordan kan du beskytte deg mot dette?

Tofaktorautentisering
Du kjenner nok allerede metoden fra din bank-id. Metoden gjør altså at du trenger to faktorer for å logge inn; i dette tilfellet passordet ditt og et passord som sendes til mobilen din hver gang du logger på med en ny enhet. Med dette aktivert vil ikke hackeren lykkes med del to av phishing-angrepet, selv om de satt med passordet ditt..

Aktivere Exchange Online Advanced Threat Protection
I Office 365 kan du aktiver Advanced Threat Protection for å beskytte e-posten din mot avanserte angrep i sanntid. Når du da klikker på phishing-lenken vil du bli varslet om at lenken ikke er sikker.

Gode fakturarutiner
Det er ikke til å komme utenom at det er meget viktig å ha gode fakturarutiner uansett. Også når det gjelder digitale trusler utenfra. Om alt annet svikter vil gode og tydelige fakturarutiner uansett beskytte deg. Som å ha som krav at minst to personer må signere på faktura før en tredje person utbetaler. Spesielt i tilfeller der utbetalingen er til et nytt selskap og/eller en utenlandsk bank.

Ransomware
Ved ransomware er fremgangsmåten noe annerledes;

Ofte er det ikke like målrettet; Flere tusen e-poster blir sendt til tilfeldige e-postkontoer. Store leverandører er tilsynelatende avsender, som Telenor, Posten eller DHL, da veldig mange av oss benytter oss av tjenester fra disse. E-posten er selvfølgelig ikke fra disse, men fra en svindler.

Slik foregår et typisk ransomware-angrep:

1) Du får en e-post fra en leverandør du kjenner

1b) Utgir seg for å være fra Telenor

1b) Utgir seg for å være fra Posten

2) Når du så klikker deg inn på lenker i disse e-postene starter dette automatisk en nedlastning av et program som gjør at alle dine filer blir kryptert. Etter kort tid vil et bilde lignende bildet under dukke opp på skjermen din, og du vil være ute av stand til å gjøre noe annet på din pc.

Hvordan kan du så beskytte deg mot dette?

Ikke vær admin på egen PC
Ofte er vi administrator på egen pc, som gjør det enkelt å laste ned programvare selv, men også at ondsinnet programvare (ransomware) får enkel tilgang. Ha derfor minst to brukere på din pc. En hovedbruker der du jobber hver dag, men som er uten administratorrettigheter. En egen bruker med administratorrettigheter. Du kjenner selvfølgelig passordet til begge brukerprofilene, men om du da jobber i din vanlige bruker, og klikker på noe som utløser ransomware, vil det avkreves et administratorpassord for å fullføre nedlastninger. Da får du kanskje muligheten til å stoppe det hele før det gjør skade eller tar over din pc.

Intercept X
Dette er programvare fra Sophos som er med på å øke sikkerheten mot ransomware. Med programvaren installert ville Intersept X stanse nedsaltingen av ransomware etter at du klikker lenken, og du vil få opp et varsel fra Sophos om at ransomware er blokkert.  Intersept X kan brukes både på servere og på klienter.

Backup
Dette er og blir din absolutt viktigste beskyttelse. Om uhellet skulle være ute og du får filer kryptert er backup den beste løsning. Men, husk: Test din backup jevnlig slik at du er sikker på at den fungerer.

Hvor langt inn i bedriftens infrastruktur en inntrenger kommer avhenger av den enkelte brukers tilgang. Derfor har det blitt vanlig å dele opp nettverket i ulike soner slik at angrepet ikke klarer å infisere alle servere og alle brukere i et nettverk, noe som ellers i prinsippet er fullt mulig.

Om du har klikket
Om du har fått alle dine filer kryptert har du egentlig ikke så mange valg. Har du backup av alle dine filer kan du hente tilbake der ifra. Men når det er sagt så kan du ikke være sikker på om det er langt igjen andre skadevarer på din maskin. Jeg anbefaler derfor at du gjøre en reinstallasjon av din maskin før du legger tilbake backup.  Du har også muligheten til å betale for å få en krypteringsnøkkel som gjør at filene dine bli dekryptert, men du er aldri garantert at disse nøklene fungerer. Jeg vil også at du skal tenke på at ved å betale så bidrar du økonomisk til at denne typen kriminalitet øker. Du husker sikker WannaCry, og her hentet hackere ut 52,2 Bitcoin som tilsier 143 millioner dollar.

 

Skrevet av Natacha Askestrand

Styrket personvern fra neste år – EUs personvernreform (GDPR)

 

28 mai 2018 vil en ny personvernlov tre i kraft. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.
At de som behandler og lagrer våre personopplysninger nå får et tydeligere rammeverk, samt at de kan straffes med bøter, er en god nyhet.

Hva mener vi egentlig med personopplysninger, hvor er det du egentlig frivillig, ufrivillig eller ubevisst deler dem, hva gjør de sensitive og hvordan vil de nye reglene påvirke deg som privatperson?

I arbeid
I de fleste jobber er det praktisk og nødvendig å dele navn, telefonnummer og e-postadresse knyttet til arbeidsplassen utad. Dette er ikke sensitiv informasjon, og de fleste finner dette enkelt ved et søk på google eller i sosiale medier. Selv om disse opplysningene er lett tilgjengelig og synlig for alle ønsker man ikke at de skal brukes i annen sammenheng uten samtykke eller selges videre til andre formål. Den nye personvernloven er klar på at dine personopplysninger ikke kan selges eller brukes til annet formål enn angitt.

Samtidig deltar du i medarbeidersamtaler og leverer sykemeldinger. Din arbeidsgiver har ditt personnummer, kontonummer, lønnsopplysninger og eventuelt andre personlige opplysninger om din familie og din historikk. Slike opplysninger er som oftest sensitive. Du vil ikke at alle på arbeidsplassen har innsyn i denne informasjonen, og lurer kanskje på hva som skjer med disse opplysningene når du slutter. Her er de nye personvernreglene klare. De pålegger arbeidsgiver å ha gode rutiner internt for å beskytte dine opplysninger, mange av opplysningene kreves slettet når det ikke lenger er behov for dem og senest ved opphør av arbeidsforhold. Du har rett til å spørre om hvordan dette gjøres, og krav på svar.

Netthandel
Som privatperson er det viktig å være bevisst på hva du deler med andre. Send aldri sensitiv informasjon som personnummer eller kopi av førerkort eller pass i e-post. Det er veldig enkelt for hackere å fange opp informasjonen du sender ut på denne måten. Den eneste måten å gjøre dette sikkert på, er gjennom krypteringsløsninger fra en kilde du er helt trygg på.

Skal du handle på nett, gjør det kun på kjente nettsider. En grei tommelfingerregel er å tenke hva du ville gjort ansikt til ansikt; du ville nok ikke gitt fra deg sensitive opplysninger til en fremmed på gata.

Ved avsluttet kundeforhold kan du be om at alle dine opplysninger blir slettet. De nye reglene krever at nettbutikkene har gode rutiner internt og kontroll og løsninger som sikrer at de sletter alt de har av opplysninger om deg når kundeforholdet opphører.

Apper, undersøkelser og konkurranser
De fleste av oss har nok opplevd å installere noe vi trenger, og svarer raskt ja på de spørsmål som kommer underveis. Bruk litt bedre tid, og spør deg selv “Hvorfor trenger en app som oppgraderer kamera på min telefon tilgang til min kontaktliste og e-post – Er det virkelig nødvendig? Hvem har laget denne appen, og hva gjør de med opplysningene?”

Vi blir stadig «spammet» via e-post eller telefonen av ulike salgskampanjer. Et godt tips er å lese alt som står med liten skrift når du for eksempel melder deg på en konkurranse om å vinne en iPhone. Ofte er det her du ubevisst sier ja til å bli kontaktet av deres samarbeidspartnere. Mange deler så dine opplysninger videre.

Den nye lovgivningen sier at den som samler inn opplysningene er pliktig til å informere deg om dette på en kortfattet og forståelig måte slik at du enkelt skal se hva de skal bruke dine personopplysninger til.

Ditt ansvar
Det er ikke til å komme utenom at det til syvende og sist handler om en bevisstgjøring og kontroll hos deg og meg. Vær våken i forhold til hvor du deler dine personopplysninger, hvem du deler de med og hva du sier ja til når du trykker ok i ulike tjenester. På denne måten begrenser du selv spredning av dine personopplysninger.

For uansett om de som behandler data har fått et tydeligere lovverk; ansvaret ligger hos deg.

 

 

Skrevet av Natacha Askestrand

2016 VAR TIDENES BESTE ÅR for Garnes Data!

Fjoråret ble som årene før det beste året i historien. Omsetningen ble nesten 24 mill. kroner og resultat før skatt rundt 2.5 mill. kr. Starten på 2017 har også vært meget god – enda bedre enn i 2016!

GARNES DATA KJØPER 1-2-3 Data Applestore AS

I januar overtok vi den velrennomerte Apple-spesialisten gjennom mer enn 25 år, 1-2-3 data. De har en sterk posisjon som spesialister på Apple og Adobe i det norske B2B-markedet. Vi er i full gang med å videreføre / videreutvikle virksomheten med samme fokus på kompetanse og god kundeservice, men med økt kapasitet som full-service teknologileverandør.