Bei der Admini­stration von Microsoft Exchange fallen Auf­gaben an, die sich häufig wieder­holen oder die viele User be­treffen. In diesem Fall bietet sich der Einsatz von Power­Shell an, das solche Routine­tätigkeiten auto­ma­tisieren kann. Scripts lassen sich meist ohne Anpassungen sowohl on-prem als auch online nutzen.*

Microsoft unter­stützt schon seit geraumer Zeit nur mehr neuere Ver­sionen von Office im Zusammen­spiel mit den Cloud-Diensten von Micro­soft 365. Aller­dings konnten sich bis dato auch ältere Clients mit ihnen ver­binden. Das ändert sich mit dem 1. November 2021, ab dem ältere Outlook-Versionen blockiert werden.

Zum Alltag des Exchange-Administrators gehört es, zu ana­lysieren, ob der Empfänger eine E-Mail er­halten hat bzw. was mit ihr passiert ist, falls sie nicht zuge­stellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funk­tion, aber seit­her muss der Admin zu diesem Zweck auf Power­Shell zurück­greifen.

Die Abwesen­heits­notiz (auch "Abwesen­heits­assistent") gibt es in Exchange bereits lange und gehört zu einem der wich­tigsten Features für den End­anwender. Wenn diese ihre Out-of-Office-Benach­richtigung nicht selbst ein­richten können, dann stehen dem Admin dafür die ECP und PowerShell zur Ver­fügung.

Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vor­gesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Her­steller die Inte­gration mit dem Anti­mal­ware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.

Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase ge­nannt. Über sie kann man Nach­richten em­pfangen, wo­gegen man sie über die Standard­adresse ver­schickt. Künf­tig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.

Microsoft veröffent­lichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicher­heits­lücken schließen. Ihre Installation hat einige bekannte Neben­wirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.

Erneute Schwach­stellen in Exchange veran­lassten Microsoft zur Bereit­stellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Micro­soft zufolge gibt es für die Schwach­stellen noch keine Exploits, empfiehlt aber, die Patches un­ver­züglich zu installieren.

Nach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

Microsoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.