Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Adressrichtlinien sind essentiell wichtig für den Betrieb von Microsoft Exchange. Sie definieren Regeln, auf deren Basis jedes Postfach bei seiner Anlage automatisch eine passende Mail-Adresse erhält. Benötigt ein Postfach ein abweichendes Adressformat, dann kann man die Richtlinie manuell überschreiben.
Microsoft gab bekannt, dass sich Exchange Online nun über das neue PowerShell-Modul (EXO v2) auch von Mac- und Linux-Rechnern aus verwalten lässt. Es enthält mehrere Cmdlets für Bulk-Operationen mit sehr vielen Objekten sowie Nachfolger für weniger effiziente Kommandos aus der alten Version.
Der Rückbau einer hybriden Exchange-Umgebung kann anstehen, wenn Unternehmen von einer geplanten Migration in die Cloud absehen, oder auch bei einem vollständigen Wechsel nach Microsoft 365. Da beiden Welten in einer Hybrid-Konfiguration eng verknüpft sind, muss man einige Verbindungen kappen.
Microsoft stellte kürzlich eine App vor, die es Benutzern vereinfacht, Meetings in bestimmten Teams-Kanälen zu verfolgen. Grundlage für die Terminplanung bleibt dabei der Gruppenkalender, wobei die neue App die Einträge nach Kanal filtert. User können sich damit benachrichtigen lassen, und das auch in Outlook.
Beim Umstieg von einer on-Premise-Umgebung in die Cloud reicht es meist nicht, Benutzer und Gruppen zu migrieren. Denn nach wie vor nutzen viele Organisationen öffentliche Ordner auf ihrem lokalen Exchange-Server. Diese sollten in einem separaten Projekt nach Microsoft 365 überführt werden.
Hin und wieder müssen Systeme oder Anwendungen E-Mails über Exchange verschicken, die sich aber dafür nicht authentifizieren können. Um ihnen anonymen SMTP-Zugriff zu gewähren, richtet man einen eigenen Empfangsconnector ein und beschränkt diesen auf bestimmte IP-Adressen.
Von Exchange-Benutzern kommt immer wieder einmal die Anforderung, dass sie E-Mails an externe Empfänger unter einem anderen Anzeigenamen verschicken möchten als an solche innerhalb der Organisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut SimpleDisplayName erreichen.