Microsoft Exchange und Active Directory Blog
Das CERT-Bund warnt auf X vor mehr als 15000 Exchange Server in Deutschland, welche mit mindestens einer Sicherheitslücke offen aus dem Internet erreichbar sind. Teilweise werden die Sicherheitslücken auch bereits aktiv ausgenutzt.Im März 2024 hatte das BSI bereits vor 17000 Exchange Servern gewarnt welche offen aus dem Internet erreichbar sind und bekannte Schwachstellen enthalten. Die … Weiterlesen …
Microsoft unterstützt seit Kurzem ganz offiziell HSTS (HTTP Strict Transport Security). In der Standardeinstellung ist HSTS jedoch nicht aktiviert und muss daher vom Benutzer aktiviert werden. Zunächst aber ein paar Worte zu HSTS und der Funktionsweise. Was ist HSTS und wie funktioniert es? Bei HTTP Strict Transport Security (HSTS) handelt es sich um eine Richtlinie … Weiterlesen …
Am 11.4.2023 und damit nach 10 Jahren, endet der Support für Exchange Server 2013. Somit erhält Exchange 2013 keine Sicherheitsupdates mehr, der Betrieb Weiterbetrieb von Exchange 2013 ist somit höchst riskant. Falls es noch Exchange 2013 Server im Unternehmen gibt, sollten diese mit den letzten Sicherheitsupdates versorgt werden und möglichst schnell zu neueren Exchange Versionen … Weiterlesen …
Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Für Exchange 2013 dürfte es das letzte Sicherheitsupdate sein, da der Support für Exchange 2013 am 11.04.2023 endet. Im März Update für Exchange wurde auch das Problem mit dem abstürzenden EWS Web Application Pool im IIS behoben. Anwendungen welche EWS benutzen, sollten also … Weiterlesen …
Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Weiterlesen …
Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Weiterlesen …
Im letzten Teil der Exchange 2013 zu Exchange 2019 Migration, wird die Umgebung bereinigt und Exchange 2013 deinstalliert. Die ersten beiden Artikel finden sich hier Die Postfächer und Öffentlichen Ordner wurden bereits in Teil 2 verschoben. Damit Exchange 2013 deinstalliert und damit die Migration abgeschlossen werden kann, sind nur noch wenige einfache Schritte nötig: Sendeconnector … Weiterlesen …
Dies ist der zweite Teil der Exchange 2013 zu Exchange 2019 Migration. Der erste Teil findet sich hier: Nachdem im ersten Teil der Exchange 2019 Server konfiguriert wurde, kann nun mit der eigentlichen Migration begonnen werden. Umstellung DNS Einträge Bevor mit der Migration der Daten wie Öffentliche Ordner und Postfächer gestartet wird, können die DNS … Weiterlesen …