Exchange Server: Neue Sicherheitsupdates (März 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …

Exchange 2019: Hybrid zu Cloud Only

In den letzten Exchange 2019 Hybrid Artikeln, ging es um Migration der Exchange on-Prem Postfächer zu Microsoft 365. In diesem letzten Artikel geht es nun darum, den Hybrid Modus zu beenden und den letzten on-Prem Exchange Server zu deinstallieren. Wenn alle Postfächer zu Microsoft 365 migriert wurden und die Synchronisation der lokalen Active Directory Konten … Weiterlesen …

Exchange 2019: MFA mit Kemp ESP und Okta

Wer bereits Kemp Loadbalancer mit Edge Security Pack (ESP) und Okta im Einsatz hat, findet vielleicht diesen Artikel interessant. Mittels Kemp ESP und Okta lässt sich eine Multi-Faktor Authentifizierung (MFA) für OWA umsetzen. Leider lässt sich auf diesem Weg aber nur die MFA für OWA umsetzen, andere Protokolle wie MAPIoverHTTPs für Outlook oder ActiveSync funktionieren … Weiterlesen …

Windows Server 2022 absichern (Hardening)

In diesem Artikel finden sich meine Einstellungen für das Hardening von Windows Server 2022. Diese Einstellungen können für das Template für VMs genutzt werden. Neue VMs basierend auf diesen Einstellungen erhalten somit schon ein gewisses Maß an Sicherheit. Die Einstellungen sind meiner Meinung nach nicht zu restriktiv und dürften sich damit für die meisten Anwendungen/Dienste … Weiterlesen …

Windows Updates vom Januar 2022 verursachen Probleme

Die Windows Updates welche Microsoft am 11.01.2022 veröffentlicht hat, sorgen auf Windows Servern für einige Probleme. Mittlerweile häufen sich die Berichte dass Domain Controller immer wieder neu starten, nachdem Januar CU installiert wurde. Einige weitere Probleme betreffen scheinbar verstärkt Windows Server 2012 R2. Nach Installation des Updates startet Hyper-V nicht mehr und mit ReFS formatierte … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Januar 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …

Windows Server 2022: Schannel Fehler 36871

Schannel Fehlermeldungen sind häufig und können viele verschiedene Ursachen haben. Hier ist eine recht spezielle Fehlermeldung die auf einem Windows Server 2022 aufgetreten ist, nachdem das Betriebssystem der standardmäßigen Härtung unterzogen wurde. Nachdem veraltete Cipher Suites und SSL / TLS Protokolle deaktiviert wurden, tauchte die folgende Fehlermeldung sehr häufig im System Eventlog auf: Quelle: Schannel … Weiterlesen …

Windows PKI: Zertifikate für RDP Verbindungen automatisch ausrollen

In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Weiterlesen …

Exchange Server: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Weiterlesen …

Frohes Neues Jahr!

Ich wünsche allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und gesundes neues Jahr, mögen alle eure guten Vorsätze und Wünsche im neuen Jahr in Erfüllung gehen. An dieser Stelle folgt wie jedes Jahr ein kleiner Rückblick auf das vergangene Jahr. Die Besucherzahlen sind sind auch 2021 wieder etwas angestiegen. Knapp 2,5 Millionen Besucher sind … Weiterlesen …