Microsoft Exchange and Active Directory Blog
Ein Leser, welcher anonym bleiben möchte, hat mir freundlicherweise seine Scripte und Konfiguration für Let’s Encrypt, HAProxy und Exchange 2019 in Verbindung mit Extended Protection geschickt, damit ich sie hier veröffentlichen kann. Erst einmal möchte ich mich dafür ganz herzlich bedanken, denn ich glaube diese Konfiguration (HAProxy als Reverse Proxy für Exchange, Zertifikate via Let’s … Read more
Nobert hat mich darauf hingewiesen, dass Microsoft die Voraussetzungen für die Installation von Exchange Server 2019 und 2016 aktualisiert hat. Das Windows Feature Message Queuing (MSMQ) wird nicht mehr benötigt und kann von den Exchange Servern deinstalliert werden. Die beiden Windows Features „Message Queuing (MSMQ) Activation“ und „Message Queuing“ werden mit der Automatischen Installation der … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“. Hier geht es direkt zum Download der Updates: Aktuell werden die Schwachstellen noch nicht aktiv ausgenutzt. Die verfügbaren Updates sollten aber trotzdem zeitnah installiert werden. Hier geht es zum Artikel auf dem … Read more
Der folgende Fehler tritt gerne nach der Migration eines Exchange Servers auf. Outlook kann mit eingeschalteten Cache Modus das Offline Adressbuch nicht runterladen und zeigt die folgende Fehlermeldung: „Fehler (0x8004010F) beim Ausführen der Aufgabe: Fehler beim Vorgang. Ein Objekt kann nicht gefunden werden.“ Der Fehler kann auftreten, wenn vor der Migration das Adressbuch auf einen … Read more
Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Read more
Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Read more
Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Read more
Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Read more
Microsoft möchte die Installation von Kumulativen Updates (CUs) und Sicherheitsupdates (SUs) für Exchange Server verbessern und bittet daher in einer anonymen Onlineumfrage um Feedback von Administratoren. Bis Ende Januar 2023 können Exchange Administratoren ein Online Formular ausfüllen und wenn gewünscht auch Kontaktdaten angeben um eventuelle Verbesserungen zu diskutieren. Da auf meinem Blog immer wieder Leser … Read more
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Read more
