Kategorie: Exchange

Exchange: kritische Sicherheitslücke CVE-2022-41040 & CVE-2022-41082

Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...

Exchange Hybrid: Mailbox Archiv zu Office365 migrieren

Betreibt man den Exchange im Hybrid-Modus kann man von einigen Vorteilen profitieren. Unter anderem können Mailbox Archive in die Office365 Cloud migriert und angelegt werden. Welche Vor- und Nachteile damit einhergehen und wie sich das Szenario einfach bewerkstelligen lässt, schauen wir uns in diesem Beitrag an.   Voraussetzungen Es gibt natürlich auch hier wieder einige...

Exchange Hybrid: letzten Exchange deprovisionieren

Nachdem die Postfächer erfolgreich zu Office365 migriert worden sind, kann der Exchange deinstalliert werden – richtig? Nicht ganz! Warum es keine gute Idee ist, den letzten Exchange aus dem Active Directory zu entfernen, habe ich bereits in folgendem Artikel näher erläutert. In diesem Post geht es daher darum, wie wir den Exchange auf ein Minimum...

Exchange: ActiveSync Default Domain

Normalerweise ist es notwendig, die Active-Directory Domain beim Anmeldeprozess mittels ActiveSync anzugeben. Es reicht nicht aus, allein den SamAccountName (sprich den Benutzernamen) des jeweiligen Postfaches einzutragen. Es gibt allerdings die versteckte Möglichkeit, auch eine Default Domain für die Anmeldeprozedur auf Smartphones am Exchange zu hinterlegen. Somit schaffen wir den Nutzern eine einfachere Möglichkeit, sich am...

Exchange Hybrid: neue Remote Mailbox erstellen

In diesem Artikel möchten wir das Anlegen einer neuen Remote Mailbox näher beleuchten und anhand eines Beispiels darstellen. Das Postfach einfach über das Office365 Portal anzulegen reicht nämlich nicht aus. Sobald alle Postfächer erfolgreich migriert wurden, dient euer letzter lokaler Exchange Server innerhalb eurer Domäne als Management Server. Warum dieser auch weiterhin benötigt wird und...

Exchange Hybrid: Shared Mailbox Permissions

Hat meine seine On-Premise Exchange Infrastruktur erst einmal zu Office365 ausgelagert, ist die Arbeit eines Administrators noch lange nicht getan. Zwar muss man sich nicht mehr um das Management der Exchange Server kümmern, allerdings verkompliziert sich die Verwaltung der Benutzer- und Postfachstruktur zwangsläufig. Warum man auf einen lokalen Exchange Management Server nicht verzichten kann, habe...

Exchange Hybrid: Management Server und Verwaltung

Viele Administratoren befinden sich aktuell in der Situation wieder, den eigenen On-Premise Exchange abzulösen und die bestehende Organisation nach O365 zu migrieren. Dabei gilt es nach Abschluss der Migration einige, wichtige Punkte in Anbetracht der Administration im Hinterkopf zu behalten. Welche das sind und wie man damit am besten umgeht, schauen wir uns in diesem...

Exchange: Bestimmte ActiveSync Geräte blockieren

Als Exchange Administrator hat man im Bereich Mobile Device Management mit ActiveSync die Möglichkeit, bestimmte Geräte oder auch Apps mittels Policies direkt im Vorfeld zu blockieren. So kann man beispielsweise die Outlook for iOS/Android App global verbieten und Benutzer können sie somit nicht mehr verwenden. Warum das eine gute Idee sein sollte? Microsoft synchronisiert die...

Exchange: Outlook for iOS/Android Deep Dive

Heute schauen wir uns die Outlook for iOS/Android App etwas genauer an und klären, warum man womöglich als Unternehmen darauf verzichten sollte, diese App zu verwenden. Denn Microsoft setzt im Hintergrund auf eine Synchronisierungsmethode, welche die On-Premise Daten in die Microsoft Cloud verschiebt und sogar das Active-Directory Passwort im Klartext kopiert.   Die Qual der...

Exchange On-Premise: Modern Authentication

In den letzten Artikeln haben wir uns bereits über die Multi Faktor Authentifizierung (kurz MFA) in der Office365 Welt unterhalten. Dank der guten Integration ist es ein leichtes, von den zusätzlichen Sicherheitsfunktionen zu profitieren und beispielsweise den eigenen Tenant mittels „Conditional Access“ abzusichern. In diesem Beitrag möchte ich diese Thematik in Hinblick auf eine On-Premise...