Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Exchange verfügt mit dem Admin Center seit über eine komfortable Web-Konsole, mit der sich die meisten Funktionen verwalten lassen. Für häufig wiederkehrende Aufgaben, die noch dazu viele Konten betreffen, ist eine GUI aber meist zu umständlich. Mit PowerShell lassen sich solche Routinetätigkeiten automatisieren.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Bereits seit 2019 kündigt Microsoft an, Basic Authentication ("Standardauthentifizierung") für Exchange Online ab Oktober 2022 zu deaktivieren und durch ein sicheres Verfahren zu ersetzen. Dennoch haben offenbar zahlreiche Kunden ihre Accounts noch nicht umgestellt. Jetzt gibt es eine einmalige Fristverlängerung.
In vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Benutzern haben muss. In diesem Fall ist es vorteilhaft, die dafür nötigen Berechtigungen zentral zu vergeben. Exchange sieht dafür die Impersonation-Rolle (Identitätswechselrolle) vor, die im Namen der jeweiligen Benutzer agieren kann.
Microsoft änderte seinen Fahrplan für Exchange und möchte das nächste (letzte?) Release für die On-Prem-Version erst 2025 veröffentlichen. Gegenüber der ursprünglichen Ankündigung revidierte der Hersteller auch die Lizenzierung. Anwender erhalten zwischenzeitlich einige neue Features für Exchange 2019.
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Ein Exchange-Administrator sollte die maximal möglichen Postfachgrößen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Informationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.