Exchange Server: Aktualisierte Voraussetzungen für die Installation

Nobert hat mich darauf hingewiesen, dass Microsoft die Voraussetzungen für die Installation von Exchange Server 2019 und 2016 aktualisiert hat. Das Windows Feature Message Queuing (MSMQ) wird nicht mehr benötigt und kann von den Exchange Servern deinstalliert werden. Die beiden Windows Features „Message Queuing (MSMQ) Activation“ und „Message Queuing“ werden mit der Automatischen Installation der … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Juni 2023)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“. Hier geht es direkt zum Download der Updates: Aktuell werden die Schwachstellen noch nicht aktiv ausgenutzt. Die verfügbaren Updates sollten aber trotzdem zeitnah installiert werden. Hier geht es zum Artikel auf dem … Weiterlesen …

Exchange 2019: Fehler beim Download des Offline Adressbuch (0x8004010F)

Der folgende Fehler tritt gerne nach der Migration eines Exchange Servers auf. Outlook kann mit eingeschalteten Cache Modus das Offline Adressbuch nicht runterladen und zeigt die folgende Fehlermeldung: „Fehler (0x8004010F) beim Ausführen der Aufgabe: Fehler beim Vorgang. Ein Objekt kann nicht gefunden werden.“ Der Fehler kann auftreten, wenn vor der Migration das Adressbuch auf einen … Weiterlesen …

Transport-based Enforcement System: Microsoft beginnt alte Exchange Server zu blockieren

Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Weiterlesen …

Exchange Server und Ausschlüsse für Virenscanner

Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Weiterlesen …

Windows Extended Protection und Exchange Server

Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Februar 2023)

Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Weiterlesen …

Microsoft bittet um Feedback zu Exchange Updates

Microsoft möchte die Installation von Kumulativen Updates (CUs) und Sicherheitsupdates (SUs) für Exchange Server verbessern und bittet daher in einer anonymen Onlineumfrage um Feedback von Administratoren. Bis Ende Januar 2023 können Exchange Administratoren ein Online Formular ausfüllen und wenn gewünscht auch Kontaktdaten angeben um eventuelle Verbesserungen zu diskutieren. Da auf meinem Blog immer wieder Leser … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Januar 2023)

Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Weiterlesen …

Erneuern des Zertifikats für das Exchange Server Back End

Über die Konfiguration von Zertifikaten auf Exchange Servern habe ich ja schon mehrfach geschrieben, meistens habe ich da allerdings die Front End Zertifikate behandelt. Exchange Server verfügen aber auch über ein Back End welches mit einem selbst signierten Zertifikat konfiguriert ist. Das Back End Zertifikat muss nicht gegen ein öffentlich gültiges Zertifikat oder durch ein … Weiterlesen …