• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NSP Server mit Protection + Encryption und M365

eisback

Active member
Hallo, da im nächsten Jahr Exchange 2016 und 2019 abgekündigt werden, überlegen wir weitere Firmen zu M365 zu migrieren! Den NSP Server (Protection und Encryption) würden wir aber nach Möglichkeit gerne weiter verwenden... der hat sich schon sehr bewährt! Jetzt haben wir die NSP Cloud noch nirgends im Einsatz... ist das mittlerweile funktionell vergleichbar? Wie löst Ihr das? Danke! Nico
 
Äh, warum NSPCloud bei O365? Die OnPrem-Lösung funktioniert mit Office 365. Die Cloud "wächst" kann aber z.B. noch kein PGP, ist also ggf. nur bedingt eine Alternative zu OnPrem
 
Wie geschrieben, wenn es keine guten technischen Argumente pro NSP Cloud gibt, dann bleiben wir beim NSP Server! PGP brauchen wir nicht! Encryption via S/MIME via NSP Server funktioniert in Exchange Online analog zu Exchange Onprem, oder?

Das einzige was mich in diesem Kontext etwas stört, ist der Gedanke, dass der komplette Mailflow (weiterhin) von der Verfügbarkeit der lokalen IT abhängt! Klar, wenn man merkt, dass der Ausfall länger dauert, dann kann man die DNS-Records und die Config in MS365 anpassen...

Dann orientieren wir uns bei der Umstellung 1:1 an folgender Anleitung, oder?


Danke! Nico
 
Encryption via S/MIME via NSP Server funktioniert in Exchange Online analog zu Exchange Onprem, oder?
Jup und ihr habt den Vorteil, dass ihr euch weiterhin selbst um die Beschaffung der Schlüsselpaare kümmern könnt oder diese über uns einkauft.

Lediglich einen AD Sync bieten wir nicht an, also Azure AD / Entra wäre Pflicht.

Dann orientieren wir uns bei der Umstellung 1:1 an folgender Anleitung, oder?

Ja, dass kannst du machen und du kannst die Cloud auch immer erstmal für 30 Tage testen und schauen ob sie zu euch passt.
 
Jup und ihr habt den Vorteil, dass ihr euch weiterhin selbst um die Beschaffung der Schlüsselpaare kümmern könnt oder diese über uns einkauft.

Lediglich einen AD Sync bieten wir nicht an, also Azure AD / Entra wäre Pflicht.
Wie meinst Du das? Entra ID Free ist doch automatisch dabei!
Ja, dass kannst du machen und du kannst die Cloud auch immer erstmal für 30 Tage testen und schauen ob sie zu euch passt.
Der Tenant existiert bereits und wird für Teams genutzt!

Danke!
 
Was Sören m.E. meint ist, AD Sync würde mit dem lokalen ActiveDirectory im internen Netzwerk synchronisieren, Azure AD bzw nun Entra synchronisiert mit - naja, Azure eben, heißt, entweder die Benutzer mit Azure Entra synchronisieren oder manuell anlegen.

Das mit dem 30-Tage testen ist zwar "nett", aber sorry, bei einem Mailgateway ist ein Test finde ich wahlweise unmöglich oder unsinnig. Man kann schwerlich seinen normalen Mailverkehr mal eben über eine alternative Lösung laufen lassen, hängt ja doch bissi was dran und eine Testumgebung aufbauen und dann 5 Mails rumschicken hilft einem m.E. wenig dabei einzuschätzen, wie es dann im Livesystem aussieht.
 
Was Sören m.E. meint ist, AD Sync würde mit dem lokalen ActiveDirectory im internen Netzwerk synchronisieren, Azure AD bzw nun Entra synchronisiert mit - naja, Azure eben, heißt, entweder die Benutzer mit Azure Entra synchronisieren oder manuell anlegen.
In dem Moment wo ich auf Exchange Online umsteige würde ich doch einfach nur den automatisch Benutzerimport von "On-Premises-Active-Directory" auf Azure Active Directory" umstellen, oder nicht?


Danke!
Das mit dem 30-Tage testen ist zwar "nett", aber sorry, bei einem Mailgateway ist ein Test finde ich wahlweise unmöglich oder unsinnig. Man kann schwerlich seinen normalen Mailverkehr mal eben über eine alternative Lösung laufen lassen, hängt ja doch bissi was dran und eine Testumgebung aufbauen und dann 5 Mails rumschicken hilft einem m.E. wenig dabei einzuschätzen, wie es dann im Livesystem aussieht.
 
In dem Moment wo ich auf Exchange Online umsteige würde ich doch einfach nur den automatisch Benutzerimport von "On-Premises-Active-Directory" auf Azure Active Directory" umstellen, oder nicht?
Jaein. Du kannst wahlweise eine hybride Umgebung haben oder ein lokales AD und Azure AD haben. Ich z.B. habe auch keine hybride Umgebung, sondern lokales AD und Azure AD getrennt. Vielleicht werde ich das demnächst ändern, da ich dann über Entra die RDP-Zugänge zum Terminalserver absichern werde, aber das muss ich noch sehen.
So oder so, ja, wenn Du eine hybrides AD hast, sind Deine Benutzer natürlich auch in Azure und das wiederum kannst Du an NSP anbinden, an OnPrem auf einem Azureserver.
 
Das mit dem 30-Tage testen ist zwar "nett", aber sorry, bei einem Mailgateway ist ein Test finde ich wahlweise unmöglich oder unsinnig. Man kann schwerlich seinen normalen Mailverkehr mal eben über eine alternative Lösung laufen lassen, hängt ja doch bissi was dran und eine Testumgebung aufbauen und dann 5 Mails rumschicken hilft einem m.E. wenig dabei einzuschätzen, wie es dann im Livesystem aussieht.
Klar kann man das, man muss es nur wollen und einen Plan machen... habe ich nun oft nun genug gemacht. Dazu kommt, dass er ja schon NoSpamProxy nutzt... vieles bliebe gleich.
 
Zurück
Oben