Exchange / HowTo / Microsoft / Server
by Kevin · Published 19. Februar 2024 · Last modified 23. Februar 2024
Exchange Extended Protection ist mittlerweile in aller Munde. Vor allem auch deswegen, weil es momentan den einzigen wirksamen Schutzmechanismus gegen die Sicherheitslücke CVE-2024-21410 (NTLM Hash Authentifizierung) darstellt. Aber auch abseits davon ist die Exchange Extended Protection eine empfohlene Vorkehrung, die man innerhalb von On-Premises Umgebungen unbedingt aktivieren sollte. Da man diese Funktion allerdings nicht ohne...
Exchange unterstützt standardmäßig eine breite Palette an verschiedenen Verschlüsselungsprotokollen und Ciphers. Dies gewährleistet grundsätzlich zwar eine hohe Kompatibilität, bildet aber gleichzeitig eine größere Angriffsfläche. Daher ist meiner Meinung nach ein Exchange Hardening gerade bei einem öffentlich zugänglichen Endpunkt, wie es ein Exchange in den meisten Fällen ist, unabdingbar. Die nachfolgenden Schritte sind übrigens nicht nur...
Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 20. Oktober 2023 · Last modified 27. Oktober 2023
Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 27. Juli 2023 · Last modified 20. Oktober 2023
Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...
Als Exchange Administrator hat man im Bereich Mobile Device Management mit ActiveSync die Möglichkeit, bestimmte Geräte oder auch Apps mittels Policies direkt im Vorfeld zu blockieren. So kann man beispielsweise die Outlook for iOS/Android App global verbieten und Benutzer können sie somit nicht mehr verwenden. Warum das eine gute Idee sein sollte? Microsoft synchronisiert die...
Exchange / Microsoft / Office365 / Server
by Kevin · Published 5. November 2021 · Last modified 14. Dezember 2022
Heute schauen wir uns die Outlook for iOS/Android App etwas genauer an und klären, warum man womöglich als Unternehmen darauf verzichten sollte, diese App zu verwenden. Denn Microsoft setzt im Hintergrund auf eine Synchronisierungsmethode, welche die On-Premises Daten in die Microsoft Cloud verschiebt und sogar das Active-Directory Passwort im Klartext kopiert. Die Qual der...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 29. Oktober 2021 · Last modified 14. Dezember 2022
In den letzten Artikeln haben wir uns bereits über die Multi Faktor Authentifizierung (kurz MFA) in der Office365 Welt unterhalten. Dank der guten Integration ist es ein leichtes, von den zusätzlichen Sicherheitsfunktionen zu profitieren und beispielsweise den eigenen Tenant mittels „Conditional Access“ abzusichern. In diesem Beitrag möchte ich diese Thematik in Hinblick auf eine On-Premises...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 4. Juni 2021 · Last modified 14. Dezember 2022
Wie man den On-Premises Exchange in den Hybrid-Modus versetzt und so eine Kalenderintegration mit Microsoft Teams schafft, habe ich bereits in diesem Artikel beschrieben: Exchange On-Premises und Teams Kalender. Bei Unternehmen, die nur eine SMTP-Domain verwenden, sollten mit diesem Artikel alle notwendigen Schritte abgedeckt sein. Doch wie sieht es mit Organisationen aus, die mehrere Accepted...
Löscht ein Benutzer Elemente aus seinem Postfach, werden diese nicht direkt vom Exchange entfernt, sondern landen vorab im unsichtbaren „Deletions“ Ordner. Dort verweilen sie standardmäßig für eine Dauer von 14 Tagen, bevor sie endgültig entfernt werden. Das hat den großen Vorteil, dass Nutzer selbstständig gelöschte Items über das OWA oder auch im Outlook wiederherstellen können....
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
