Windows Extended Protection erhöht die Sicherheit der Windows-Authentifizierung. Die schon länger verfügbare Erweiterung erschwert Credential Relay oder "Man in the Middle"-Angriffe auf die IIS und somit auf Exchange Server. Es verwendet dazu Channel- und Service-Binding, um zu überprüfen, ob eine Anmeldesitzung für eine bestimmte Ressource bestimmt ist.
Microsoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.
Die meisten Monitoring-Tools sind mittlerweile der reinen Netzwerküberwachung entwachsen und decken ein breites Spektrum an Geräten, Betriebssystemen, Anwendungen und Cloud-Services ab. Das eBook IT Infrastructure Monitoring For Dummies erläutert, was ITIM ist und welche Kriterien entsprechende Tools erfüllen sollen.
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Bereits seit 2019 kündigt Microsoft an, Basic Authentication ("Standardauthentifizierung") für Exchange Online ab Oktober 2022 zu deaktivieren und durch ein sicheres Verfahren zu ersetzen. Dennoch haben offenbar zahlreiche Kunden ihre Accounts noch nicht umgestellt. Jetzt gibt es eine einmalige Fristverlängerung.
In vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Benutzern haben muss. In diesem Fall ist es vorteilhaft, die dafür nötigen Berechtigungen zentral zu vergeben. Exchange sieht dafür die Impersonation-Rolle (Identitätswechselrolle) vor, die im Namen der jeweiligen Benutzer agieren kann.
Microsoft änderte seinen Fahrplan für Exchange und möchte das nächste (letzte?) Release für die On-Prem-Version erst 2025 veröffentlichen. Gegenüber der ursprünglichen Ankündigung revidierte der Hersteller auch die Lizenzierung. Anwender erhalten zwischenzeitlich einige neue Features für Exchange 2019.
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Ein Exchange-Administrator sollte die maximal möglichen Postfachgrößen in der von ihm betreuten Umgebung kennen, egal ob on-prem oder in der Cloud. Bei einer lokalen Installation kann er diese Informationen nutzen, um ein übermäßiges Wachstum der Datenbanken zu verhindern. In der Cloud entfällt diese Aufgabe.