Microsoft Exchange und Active Directory Blog
In einem vorherigen Artikel hatte ich beschrieben, an welcher Stelle sich die AMSI Logfiles des Exchange Servers finden. Da die Logs lokal auf dem Exchange Server gespeichert werden, helfen die Logs im wenig, wenn Sie niemand liest und Angriffe erst festgestellt werden, wenn es zu spät ist. Die Logs lassen sich aber auch auf einfache … Weiterlesen …
Den ExchangeHealthChecker gibt es schon länger, jedoch scheint das nützliche Script vielen noch unbekannt zu sein. Dabei lohnt es sich das Script immer mal wieder auszuführen um Problemen vorzubeugen. Der ExchangeHealthChecker analysiert die Exchange Konfiguration und listet die häufigsten Konfigurationsprobleme. Das Script erleichtert also mitunter die Fehlersuche ungemein. Beispielsweise listet der ExchangeHealthChecker abgelaufene Zertifikate auf, … Weiterlesen …
Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …
Mit den Juli 2021 CUs für Exchange Server hat Microsoft für Exchange 2016 und 2019 die AMSI Integration als neues Feature eingeführt. Hier gibt es ein paar Infos zu dem neuen Feature. Was ist AMSI? Das Windows AntiMalware Scan Inteface (AMSI) ist eine Schnittstelle mit der sich Dienste und Anwendungen in Antimalware Lösungen integrieren lassen. … Weiterlesen …
Nach der Installation der Juli Sicherheitsupdates kann es passieren, dass das Exchange Administrative Center (EAC) und OWA nicht mehr geöffnet werden können. Die Ursache ist ein abgelaufenes Zertifikat für die Exchange Server OAuth Authentifizierung. Auch Microsoft weißt auf dieses Problem in den Release Notes der Updates hin. Leider überliest man die Hinweise zu den Updates … Weiterlesen …
Vor einer Woche hat Microsoft neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Ich berichte erst jetzt darüber, da ich die letzten 14 Tage im Urlaub war. Aber dank des CVE-Reporter sollte dies ja kein Problem darstellen :-) Die folgenden vier Schwachstellen werden durch die Updates geschlossen: CVE-2021-31196 CVE-2021-34470 CVE-2021-33768 CVE-2021-31206 Hier geht … Weiterlesen …
Die mit dem CU21 für Exchange 2016 bzw. CU10 für Exchange 2019 neu eingeführte AMSI Integration sorgt in Verbindung mit verschiedenen AntiViren Scannern für teils schwere Probleme. Die Outlook Verbindung wird mitunter so langsam, dass ein Arbeiten nicht mehr möglich ist. Selbst der Start von Outlook kann mehrere Minuten dauern. Immer wieder reagiert Outlook nicht, … Weiterlesen …
Microsoft hat heute neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Bei dem jetzt veröffentlichten CU21 für Exchange 2016 handelt es sich um das letzte CU, welches noch für Exchange 2016 erscheint. Ab jetzt wird es nur noch Sicherheitsupdates für Exchange 2016 geben. Hier geht es direkt zum Download der CUs: Exchange Server 2019 … Weiterlesen …
Ab und an kann es sinnvoll sein, wenn man einen Überblick der eingesetzten Outlook Versionen bekommt. Hin und wieder finden sich sicherlich mal wieder alte Office / Outlook Versionen, welche so eigentlich schon gar nicht mehr im Einsatz sein sollten. Bei Exchange 2016 / 2019 Servern, lässt sich die Outlook Version mit der PowerShell aus … Weiterlesen …
In der Standardeinstellung des Active Directory wird der Anzeigename bekanntlich aus Vor- und Nachnamen gebildet. Viele Firmen, meistens im deutschsprachigem Raum, ändern die Erzeugung des Anzeigenamens allerdings auf „Nach- und Vorname“. Dies hat den Vorteil, dass im Exchange Adressbuch und im Active Directory die Benutzer leichter auffindbar sind, da die Sortierung anhand des Nachnamens und … Weiterlesen …
