de-DEen-GB
rss

Granikos Technology Blog

Letzte Aktualisierung: 5. Oktober 2021

 

Die Exchange Produktgruppe hat neue kumulative Updates für Exchange Server 2016 und 2019 veröffentlicht.

 

Die CUs für Exchange Server 2016 und 2019 bringen zusätzliche Anforderungen an die Konfiguration mit sich.  Mit den aktuellen CUs wird der Exchange Emergency Mitigation Service (EEMS) für Exchange Server mit Postfachrolle eingeführt. Das IIS URL Rewriter-Modul ist hierzu eine Voraussetzung für die Installation des Updates. Nutzen Sie das Exchange Server Health Checker Skript, um Ihre Exchange Umgebung zu prüfen.

Die Aktualisierungen können hier heruntergeladen werden.

Das IIS URLRewriter Modul kann hier heruntergeladen werden:

Installiere Sie ebenfalls das aktuelle Update for Universal C Runtime in Windows, wenn Sie Exchange Server 2016 auf Windows Server 2012 R2 nutzen.

 

Kein IAcceptExchangeServerLicenseTerms mehr

Das allseits geliebte IAcceptExchangeServerLicenseTerms ist Geschichte. Aber freuen wir uns nicht zu früh. Dieser Schalter für das Akzeptieren der Exchange Server Lizenzbedingungen wurde ersetzt durch die beiden folgenden Schalter:

  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataON
  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Mit Hilfe dieser beiden Optionen legen Sie fest, ob die EEMS Diagnose- und Telemtriedaten an Microsoft übermittelt werden sollen oder nicht.

Für die Installation oder Aktualisierung eines Exchange Server mit Edge Transport Rolle bleibt es weiterhin bei /IAcceptExchangeServerLicenseTerms
Korrektur 29. September 2021: Der finale Build erfordert auch auf der Edge Server Transport Rolle die neuen Kommandozeilenschalter.

Der neuen Schalter für das Akzeptieren der Lizenzbedingungen ist ebenfalls notwendig, wenn Sie die Schema- , Active Directory- oder Domain-Erweiterungen separt einspielen.

.\Setup.EXE /PrepareSchema /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

.\Setup.EXE /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

.\Setup.EXE /PrepareAllDomains /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

 

URL Rewrite für Exchange Server?

Warum ist das IIS URL Rewrite-Modul auf einmal eine Installationsvoraussetzung für Exchange Server mit Postfachrolle? 

Mit den aktuellen kumulativen Updates wird Exchange Server um eine zusätzliche Schutzfunktion erweitert, um den Zugriffschutz weiter zu erhöhen. Exchange Server lädt automatisch Informationen zur Konfiguraton herunter und wendet diese an.

Der Exchange Emergency Mitigation Service nutzt das URL Rewrite Modul dazu, um in der Exchange Backend Website eine Filterregel zu erstellen.

Screenshot EEMS URL Rewrite Filterregel

 

Mitigations ein- oder ausschalten

Ob Sie die automatische Konfiguration zum Schutz verwendenden möchten, legen Sie mit Hilfe der Organisations- und Servereinstellungen fest. Die konfigurierten Mitigations werden stündlich überprüft und angewandt.

# Aktivierung von Exchange Mitigations auf Organisationsebene
Set-OrganizationConfig -MitigationsEnabled:$true

# Deaktivierung von Exchange Mitigations auf Organisationseben
Set-OrganizationConfig -MitigationsEnabled:$false

# Aktivierung von Exchange Mitigations auf Serverebene
Set-ExchangeServer -Identity EX02 -MitigationsEnabled:$true

# Deaktivierung von Exchange Mitigations auf Serverebene
Set-ExchangeServer -Identity EX02 -MitigationsEnabled:$false

Die Änderungen dieser Einstellungen sind Bestandteil der Admin-AuditLog-Protokollierung.

Das Cmdlet Get-ExchangeServer liefert Ihnen Informationen über den aktuellen Stand der Mitigations.

# Abfrage der Mitigation für alle Exchange Server
Get-ExchangeServer | FL Name,Mitigations*

Name               : EX02
MitigationsEnabled : True
MitigationsApplied : {M0.1, PING0}
MitigationsBlocked :

Der Server-Parameter MitigationBlocked erlaubt die Konfiguration von Ausnahmen, die für einen bestimmten Server nicht angewandt werden sollen.

# Mitigation M0.1 als Maßnahme auf Server MS02 nicht anwenden
Set-ExchangeServer -Identity MS02 -MitigationsBlocked @("M0.1")

 

Im Verzeichnis der Exchange-Skripte finden Sie ein PowerShell-Skript, um die Liste der verfügbaren Mitigations abzufragen.

 

cd $exscripts
.\Get-Mitigations.ps1

Server      : MX02
Version     : Version 15.1 (Build 2375.6)
ID          : M0.1
Type        : UrlRewrite
Description : Block requests where http-cookie matches specific malicious pattern.
Status      : Applied

Server      : MX02
Version     : Version 15.1 (Build 2375.6)
ID          : PING0
Type        :
Description : Mitigation invalid for this exchange version.
Status      : Applied

 

Telemetriedaten

Die Konfiguration zur Übertragung von Telemetriedaten des MItigation Service erfolgt auf Serverebene.

# Deaktivierung der Übertragung von Telemetriedaten
Set-ExchangeServer -Identity EX02 -DataCollectionEnabled:$false

# Aktivierung der Übertragung von Telemetriedaten
Set-ExchangeServer -Identity testms02 -DataCollectionEnabled:$true

 

Die Protokolldateien des Mitigation Service finden Sie im Verzeichnis MitigationService.

C:\Program Files\Microsoft\Exchange Server\V15\Logging\MitigationService

 

Links

 

Viel Spaß mit Exchange Server!0

 

 

 

Weiterlesen »

Folge 13

Heute wurde die dreizehnte Folge von Thomas' Tech Talk veröffentlicht.

Das Thema des Talks ist:

  • Microsoft Teams Admin Center - Einführung

Das Microsoft Teams Admin Center ist die zentrale UI-basierte Verwaltungsoberfläche für Microsoft Teams. Der Zugriff auf das Teams Admin Center (TAC) wird mit Hilfe von Sicherheitsrollen gesteuert. 

Dieser Tech Talk ist die Auftakt folge für eine Mini-Serie rund um das Teams Admin Center und bietet eine Einführung und einen Schnellüberblick über die Verwaltungsmöglichkeiten von Microsoft Teams. Es wird nicht nur der UI-Teil der Verwaltung erklärt, sondern auch die Verwaltung per PowerShell. In den nächsten Folgen der Serie erkläre ich die einzelnen Komponenten im Teams Admin Center.

 

 

Links

 

 

Viel Spaß.

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für August 2021 (CU0821) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats August 2021 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Logo Microsoft LearnMicrosoft Training

 

Microsoft Docs | Tech Community | Knowledge Base

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Mit der Veröffentlichung von Azure AD Connect 2.0 naht nun auch das Ende der Unterstützung der Vorversion Azure AD Connect 1.x. 

Der Stichtag für das Ende der Unterstützung von Azure AD Connect 1.x ist der 31. August 2022. Bis zu diesem Datum müssen Sie Ihre Azure AD Connect Instanzen auf den aktuellen Azure AD Connect 2.x Release umgestellt haben, um weiterhin Ihre hybriden Identitäten mit Azure AD zu synchronisieren. 

Beachten Sie bitte, dass mit Azure AD Connect 2.0 die Unterstützung von Windows Server 2012 und Windows Server 2012R2 beendet wurde. Wenn Sie aktuell AAD Connect auf einem dieser Betriebssysteme betreiben, so müssen Sie für Azure AD Connect 2.x ein neues System mit einem der folgenden Betriebssysteme nutzen:

  • Windows Server 2016
  • Windows Server 2019

Sollte Ihre aktuell verwendete Version von AAD Connect 1.x veraltet sein, so kann ich nur dringend empfehlen, auf den aktuellen 1.6.x Release zu aktualisieren. Für eine Migration auf ein neues System stehen Ihnen mehrere Wege zur Verfügung.

Die Online-Dokumentation stellt Ihnen die notwendigen Informationen zur Verfügung:

In den Artikeln finden Sie insbesondere Hinweise zum Umgang mit angepassten AAD Connect Regeln. Für dieses Einsatzszenario gibt besondere Voraussetzungen, die Sie befolgen müssen.

Bereiten Sie sich frühzeitig auf den Wechsel zu Azure AD Connect 2.x vor. 

 

Links

 

Viel Spaß mit Azure AD Connect!

 


Mailscape 365 - Überwachung von Hybrid Exchange und Microsoft 365: Viele Unternehmen verwenden eine lokale Exchange Organisation und Exchange Online in einer Hybrid-Konfiguration. Der Betrieb einer hybriden Exchange Organisation hat seine ganz eigenen Herausforderungen an das Monitoring der Dienstverfügbarkeiten.
Beginnen Sie noch heute einen unverbindlichen 14-Tage Test von Mailscape 365.

 

Weiterlesen »

Azure AD Connect ist Ihr Werkzeug, um hybride Identitäten zwischen dem lokalen Active Directory und Azure AD zu synchronisieren. Vor einiger Zeit hat Microsoft die Funktion einer automatischen Softwareaktualisierung für AAD Connect eingeführt. Jedoch werden nicht alle neuen Releases über dieses Funktion verteilt. In solch einem Fall müssen Sie Ihre primäre AAD Connect Instanz und, falls vorhanden, die Staging-Instanz manuell aktualisieren. 

In der Online-Dokumentation finden Sie eine Übersicht der veröffentlichten Versionen, wenn SIe die richtige Sprachvariante der Seite wählen.

Hinweis

Achten Sie darauf, dass Sie die englische Seite der Azure AD Connect Versionshistorie aufrufen. Auf dieser Seiten finden Sie die Informationen zu einem neuen Release für AAD Connect 1.6.x Installation, die auf Windows Server 2012 oder Windows Server 2012R2 betrieben werden.

Screenshot - Azure AD Connect Historie Englisch

 

Auf der deutschsprachige Seite finden Sie weder Information zu diesem Sicherheitsupdate, noch zur neuen Version 2 von Azure AD Connect.

Screenshot - Azure AD Connect Historie Deutsch

 

Wenn Sie Azure AD Connect auf einem Windows Server 2012 oder Windows Server 2012R2 System betreiben, aktualisieren Sie die Instanz unbedingt auf die Version 1.6.13.

 

Links

 

Viel Spaß mit Azure AD Connect

 


Sie benötigen Hilfe bei der Planung und Installation Ihrer Exchange Server Installation? Sie haben Fragen zu Iher bestehenden Exchange Server Infrastruktur und möchten Exchange Online implementieren? Kontaktieren Sie uns per E-Mail info@granikos.eu oder besuchen Sie unsere Webseite https://www.granikos.eu 

Weiterlesen »