Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...
Exchange / Microsoft / Office365 / Server
by Kevin · Published 5. November 2021 · Last modified 14. Dezember 2022
Heute schauen wir uns die Outlook for iOS/Android App etwas genauer an und klären, warum man womöglich als Unternehmen darauf verzichten sollte, diese App zu verwenden. Denn Microsoft setzt im Hintergrund auf eine Synchronisierungsmethode, welche die On-Premises Daten in die Microsoft Cloud verschiebt und sogar das Active-Directory Passwort im Klartext kopiert. Die Qual der...
In diesem Artikel möchte ich auf die Möglichkeit eingehen, einzelne Ordner eines Exchange Postfaches für andere Benutzer freizugeben. Da dieser Prozess durchaus komplizierter als das einfache Teilen eines Kalenders ist, bedarf es an ein wenig mehr Vorbereitung. Möchte man hingegen das gesamte Postfach mit anderen Personen teilen, eignet sich hierfür das Verteilen von „FullAccess“ besser,...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 19. März 2021 · Last modified 14. Dezember 2022
In diesem Artikel wird dir gezeigt, wie man Empfänger innerhalb der Organisation besonders darauf hinweist, dass eine Mail von einem externen Absender stammt. Somit hebt man externe Mails klar hervor und minimiert das Risiko, dass Mitarbeiter Phishing-Versuchen Glauben schenken. Wir verwenden dafür Mailflow Regeln, sowie die Möglichkeit, einen Disclaimer (Haftungsausschluss) anzuhängen. Diese Variante lässt sich...
Befindet man sich mitten in der Migrationsphase von Exchange 2010 auf 2013/2016 kann es vorkommen, dass ein Postfach nach erfolgter Migration nicht mehr im Outlook abrufbar ist. Trotz korrekt funktionierendem Autodiscover, lassen sich einige Postfächer nicht mehr einbinden. Die nachfolgende Beschreibung sollte das Problem bereits eingrenzen lassen. Ursache und Beschreibung Aufbau Migration zwischen Exchange...
Insgesamt gibt es 5 standardisierte Mechanismen, wie Outlook zu einer automatischen Exchange Postfach Konfiguration gelangen kann. Welche Möglichkeiten es gibt, wurde bereits in diesem Post etwas näher erläutert. Heute möchten wir uns dem Problem widmen, was schief laufen kann, dass Outlook zum Einrichten eines Exchange Postfach mehrere Minute oder teilweise sogar über 10 Minuten benötigt....
Exchange / HowTo / Microsoft / Server
by Kevin · Published 25. Oktober 2020 · Last modified 14. Dezember 2022
Microsoft hat mit dem Update 16.0.6741.2017 in Outlook 2016 ein Feature implementiert, dass die Einrichtung eines Office365 Postfaches beschleunigen und erleichtern soll. Die Funktion nennt sich „Direct Connect to Office 365“ und birgt gerade für On-Premises Exchange Postfächer ein großes Problem. Statt dessen Outlook das On-Premises Exchange Postfach einrichtet, versucht es auf die Office365 Server...
Outlook erkennt die Konfiguration des Exchange Postfaches anhand des Autodiscover Mechanismus automatisch. Somit muss der Benutzer nur die E-Mail Adresse, Benutzernamen und Passwort eingeben, die restliche Konfiguration bezieht Outlook selbstständig. Es kann allerdings in einigen Fällen zu Problemen kommen und eine kleine Auswahl jener, möchte ich anhand der nächsten Posts näher beleuchten. Exchange: Autodiscover verbindet...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
