Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
Exchange / HowTo / Microsoft / Server
by Kevin · Published 19. Februar 2024 · Last modified 23. Februar 2024
Exchange Extended Protection ist mittlerweile in aller Munde. Vor allem auch deswegen, weil es momentan den einzigen wirksamen Schutzmechanismus gegen die Sicherheitslücke CVE-2024-21410 (NTLM Hash Authentifizierung) darstellt. Aber auch abseits davon ist die Exchange Extended Protection eine empfohlene Vorkehrung, die man innerhalb von On-Premises Umgebungen unbedingt aktivieren sollte. Da man diese Funktion allerdings nicht ohne...
Exchange unterstützt standardmäßig eine breite Palette an verschiedenen Verschlüsselungsprotokollen und Ciphers. Dies gewährleistet grundsätzlich zwar eine hohe Kompatibilität, bildet aber gleichzeitig eine größere Angriffsfläche. Daher ist meiner Meinung nach ein Exchange Hardening gerade bei einem öffentlich zugänglichen Endpunkt, wie es ein Exchange in den meisten Fällen ist, unabdingbar. Die nachfolgenden Schritte sind übrigens nicht nur...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 21. August 2022 · Last modified 14. Dezember 2022
Betreibt man den Exchange im Hybrid-Modus kann man von einigen Vorteilen profitieren. Unter anderem können Mailbox Archive in die Office365 Cloud migriert und angelegt werden. Welche Vor- und Nachteile damit einhergehen und wie sich das Szenario einfach bewerkstelligen lässt, schauen wir uns in diesem Beitrag an. Voraussetzungen Es gibt natürlich auch hier wieder einige...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 15. Januar 2022 · Last modified 14. Dezember 2022
Hat meine seine On-Premises Exchange Infrastruktur erst einmal zu Office365 ausgelagert, ist die Arbeit eines Administrators noch lange nicht getan. Zwar muss man sich nicht mehr um das Management der Exchange Server kümmern, allerdings verkompliziert sich die Verwaltung der Benutzer- und Postfachstruktur zwangsläufig. Warum man auf einen lokalen Exchange Management Server nicht verzichten kann, habe...
Im ersten Teil wurde bereits gezeigt, wie man die Warnung „Der Herausgeber dieser Remotedesktopverbindung kann nicht identifiziert werden“ entfernen kann. Im zweiten Artikel möchten wir uns auf das Pop-Up „Vertrauen Sie dem Herausgeber dieser Remoteverbindung?“ fokussieren. Dieses Informationsfeld tritt beim Öffnen eines RDP-Files so lange auf, bis man den Haken bei „Remoteverbindungen von diesem Herausgeber...
Als Administrator einer RDS-Collection dürfte man bereits auf Warnungen wie „Der Herausgeber dieser Remotedesktopverbindung kann nicht identifiziert werden“ oder „Vertrauen Sie dem Herausgeber dieser Remoteverbindung?“ gestoßen sein. Es ist zwar nicht weiter betriebsrelevant und Benutzer können sich nach wie vor auf die Terminalserver verbinden, doch störend sind die Pop-Ups alle mal. Daher empfiehlt es sich...
Die Microsoft Server werden nicht nur bei den regulären Windows Updates bevorzugt (siehe Windows Server 2016: Updates über WSUS funktionieren nicht – 0x80072EE2), sondern auch bei allen Windows Defender Definition Updates. Dabei ist es bei dieser Art von Update noch weit aus schlimmer! Steht keine Internetverbindung zur Verfügung, werden die täglichen Definition Updates für den...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
