Exchange Server Monitoring: PRTG

Wie hier bereits angekündigt, ist dies nun der erste Artikel zum Thema Exchange Server Monitoring. In diesem Artikel geht es um die Software PRTG der Firma Paessler. PRTG ist schon recht lange auf dem Markt und ich würde es zu den “klassischen” Monitoring Tools zählen. PRTG eignet sich daher gut für das Monitoring von Hardware, Servern und deren Diensten. Speziell für Exchange Server bringt PRTG bereits einige passende Sensoren mit, fehlt mal ein spezieller Sensor lässt sich PRTG mittels Scripten Mehr »

Exchange Server Monitoring

Vor langer Zeit hatte ich ein kleines Script (Exchange Monitor) erstellt, welches ein ganz rudimentäres Monitoring von Exchange Servern ermöglicht. Das Script funktioniert allerdings nicht mehr mit den aktuellen Exchange Server Versionen. Ich hatte mir eigentlich vorgenommen das Script zu überarbeiten bzw. ich hatte schon mit einer überarbeiteten Version experimentiert. Leider ist aus der ersten Testversion keine fertige Version geworden, da ich recht schnell gemerkt habe, dass ich alleine kaum die nötige Zeit aufwenden kann, um eine fertige Version zu Mehr »

Exchange Server: Neue Updates (März 2020)

Microsoft hat heute neue CUs für Exchange Server 2019 und Exchange Server 2016 veröffentlicht. Das CU 5 für Exchange 2019 behebt Probleme mit der Suche in Outlook, wenn Outlook ohne Cache Modus betrieben wird, das Update dürfte wohl daher von einigen bereits sehnlich erwartet worden sein. Das CU5 für Exchange 2019 gibt es wie üblich via VLSC, Action Pack und Visual Studio Subscription (vorher MSDN) zum Download. Im Exchange 2019 ISO findet sich auch eine aktualisierte Version des Exchange 2019 Mehr »

Neues Update für Exchange Server 2016 / 2019 (CVE-2020-0903)

Microsoft hat gestern ein neues Sicherheitsupdate für Exchange Server 2016 und 2019 veröffentlicht. Das Update schließt eine als “Wichtig” eingestufte Schwachstelle. Beschreibung der Schwachstelle: A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server. An authenticated attacker could exploit the vulnerability by sending a specially crafted request to an affected server. The attacker who successfully exploited the vulnerability could then perform cross-site scripting attacks on affected systems Mehr »

Einfache Maßnahmen für mehr Sicherheit im AD (Teil 4): Lokale Administratoren

Im dritten Teil der Artikelserie “Einfache Maßnahmen für mehr Sicherheit im AD” hatte ich LAPS für Server und Clients behandelt. Zugegeben: Der LAPS Artikel ist nun schon etwas länger her, das Thema ist aber nicht vergessen. Daher gibt es jetzt einen neuen Artikel bezüglich “Einfache Maßnahmen für mehr Sicherheit im AD”. In diesem vierten Teil geht es nun um die lokalen Administratoren auf AD-Computern. Zunächst einmal zum Hintergrund: Das Thema “lokale Admins” hat scheinbar wieder etwas Fahrt aufgenommen und viele Mehr »

Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Exchange 2019: Probleme mit der Suche

Diverse Benutzer berichten immer wieder über Probleme mit der Suchfunktion von Outlook und OWA in Verbindung mit Exchange Server 2019. Ich hatte bereits ebenfalls Probleme mit der Suchfunktion bzw. dem Exchange 2019 Index, dies hatte ich bereits hier beschrieben: Ein Leser hat ebenfalls Probleme mit der Suche nach der Migration zu Exchange 2019 und dazu einen Case bei Microsoft geöffnet. Das abschließende Statement des Microsofts Support zu dem Case wurde mir freundlicherweise zugeschickt. Hier einmal der entsprechende Auszug aus der Mehr »

Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Tipp: Maßnahmen gegen Emotet

Spam-Filter lasen sich mitunter einfach umgehen, hier hatte ich bereits einen möglichen Weg aufgezeigt. Anwender können meist nur noch schwer erkennen, ob es sich um eine valide und ungefährliche Mail handelt, oder ob beim nächsten Klick die Hölle in Form der Malware Emotet losbricht. In vielen Umgebungen reichen tatsächlich wenige Klicks eines Anwenders aus, um unter Umständen das ganze Netzwerk mit Malware zu infizieren. So geschehen beispielsweise beim Kammergericht Berlin. Aktuell ist es sogar noch schlimmer geworden: Emotet lädt bekanntlich Mehr »

Tipp: Nicht zu sehr auf den Spam-Filter verlassen

E-Mails sind bekanntlich das Haupteinfallstor für Malware, Viren und allerlei anderer böser Sachen. Leider bringt der Exchange Server keinen ordentlichen Spam-Filter mit, somit muss für die effektive Abwehr von Spam und Malware auf andere Produkte zurückgegriffen werden. Leider lässt aber auch der beste Spam-Filter immer mal wieder eine schädliche Mail durch und natürlich passiert es dann auch, dass auf diesem Weg Rechner infiziert werden. Besonders gefährlich ist zur Zeit wieder die Malware Emotet. Bei Emotet handelt es sich eigentlich nicht Mehr »