Mit dem kostenlosen Microsoft Tool EMET lassen sich Windows Installation vor vielen Angriffen schützen. Auch auf Exchange Servern kann es installiert werden. Ich konnte bei meinen Tests bisher keine Probleme feststellen, aber ausführliche Tests sind unabdingbar. Hier mal ein kleines Howto.
EMET kann hier runtergeladen werden:
https://www.microsoft.com/en-us/download/details.aspx?id=46366
Die Installation besteht im wesentlichen aus „Next“ klicken
Zwischendurch fragt ein Assistent nach den Einstellungen. Ich habe hier „Use Recommended Settings“ gewählt
Sobald EMET installiert ist, muss es für die Exchange Dienste konfiguriert werden, dazu die EMET GUI starten und im unteres Teil der GUI die Exchange Prozesse raussuchen.
Mittels Rechtsklick und der Option „Configure Process“ kann der jeweilige Exchange Dienst zur EMET Konfiguration hinzugefügt werden:
Die Einstellungen im sich darauf öffnenden Fenster können übernommen werden
Nachdem die Prozesse konfiguriert wurden, müssen entweder die Dienste oder der ganze Server neugestartet werden. Nach dem Reboot sind die Exchange Dienste mit einem grünen Haken versehen:
Ich hab dann zusätzlich noch Data Execution Prevention (DEP) und Structured Execption Handler Overwrite Protection (SEHCP) aktiviert.
Bisher konnte ich keine Probleme feststellen, ECP, OWA und Outlook laufen normal. Ich werde das weiter beobachten und ggf. den Artikel aktualisieren
