Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 11. November 2022 · Last modified 4. Juni 2023
Betreibt man eine Exchange Hybrid Umgebung kann es leicht passieren, dass ein Benutzer plötzlich zwei Postfächer besitzt. Eines davon auf der On-Premises Exchange Umgebung und eines bei Office365. Das tritt vor allem dann auf, wenn man den Benutzer eine Office365 Lizenz zuweist (welche den Exchange Online Plan inkludiert), bevor das lokale Postfach erstellt wurde. In...
by Kevin · Published 30. September 2022 · Last modified 9. November 2022
Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 21. August 2022 · Last modified 14. Dezember 2022
Betreibt man den Exchange im Hybrid-Modus kann man von einigen Vorteilen profitieren. Unter anderem können Mailbox Archive in die Office365 Cloud migriert und angelegt werden. Welche Vor- und Nachteile damit einhergehen und wie sich das Szenario einfach bewerkstelligen lässt, schauen wir uns in diesem Beitrag an. Voraussetzungen Es gibt natürlich auch hier wieder einige...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 24. Juni 2022 · Last modified 14. Dezember 2022
Nachdem die Postfächer erfolgreich zu Office365 migriert worden sind, kann der Exchange deinstalliert werden – richtig? Nicht ganz! Warum es keine gute Idee ist, den letzten Exchange aus dem Active Directory zu entfernen, habe ich bereits in folgendem Artikel näher erläutert. In diesem Post geht es daher darum, wie wir den Exchange auf ein Minimum...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 18. Januar 2022 · Last modified 14. Dezember 2022
In diesem Artikel möchten wir das Anlegen einer neuen Remote Mailbox näher beleuchten und anhand eines Beispiels darstellen. Das Postfach einfach über das Office365 Portal anzulegen reicht nämlich nicht aus. Sobald alle Postfächer erfolgreich migriert wurden, dient euer letzter lokaler Exchange Server innerhalb eurer Domäne als Management Server. Warum dieser auch weiterhin benötigt wird und...
by Kevin · Published 22. Dezember 2021 · Last modified 14. Dezember 2022
Viele Administratoren befinden sich aktuell in der Situation wieder, den eigenen On-Premises Exchange abzulösen und die bestehende Organisation nach O365 zu migrieren. Dabei gilt es nach Abschluss der Migration einige, wichtige Punkte in Anbetracht der Administration im Hinterkopf zu behalten. Welche das sind und wie man damit am besten umgeht, schauen wir uns in diesem...
Als Exchange Administrator hat man im Bereich Mobile Device Management mit ActiveSync die Möglichkeit, bestimmte Geräte oder auch Apps mittels Policies direkt im Vorfeld zu blockieren. So kann man beispielsweise die Outlook for iOS/Android App global verbieten und Benutzer können sie somit nicht mehr verwenden. Warum das eine gute Idee sein sollte? Microsoft synchronisiert die...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 29. Oktober 2021 · Last modified 14. Dezember 2022
In den letzten Artikeln haben wir uns bereits über die Multi Faktor Authentifizierung (kurz MFA) in der Office365 Welt unterhalten. Dank der guten Integration ist es ein leichtes, von den zusätzlichen Sicherheitsfunktionen zu profitieren und beispielsweise den eigenen Tenant mittels „Conditional Access“ abzusichern. In diesem Beitrag möchte ich diese Thematik in Hinblick auf eine On-Premises...
In der Welt von Office365 gibt es mehrere Möglichkeiten, wie man ein lokales Active-Directory mit jenem in der Azure Cloud verbinden kann. Eine davon bildet der Active Directory Federation Services Trust (kurz ADFS), bei dem alle Office365 Anmeldeversuche an das On-Premise AD weitergeleitet und autorisiert werden. Somit hat man den großen Vorteil, dass keine lokalen...
Exchange / HowTo / Microsoft / Server
Outlook Anmeldemaske nach Exchange Zertifikatstausch
18. Februar 2025
ADFS / HowTo / Microsoft / Server
ADFS TLS Verschlüsselungsprotokolle – Best Practice
14. Februar 2025
