Microsoft unterstützt schon seit geraumer Zeit nur mehr neuere Versionen von Office im Zusammenspiel mit den Cloud-Diensten von Microsoft 365. Allerdings konnten sich bis dato auch ältere Clients mit ihnen verbinden. Das ändert sich mit dem 1. November 2021, ab dem ältere Outlook-Versionen blockiert werden.
Zum Alltag des Exchange-Administrators gehört es, zu analysieren, ob der Empfänger eine E-Mail erhalten hat bzw. was mit ihr passiert ist, falls sie nicht zugestellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funktion, aber seither muss der Admin zu diesem Zweck auf PowerShell zurückgreifen.
Bei der Verwaltung von Exchange fallen regelmäßig Aufgaben an, für welche die grafische Konsole zu umständlich ist und für die sich eine Automatisierung mit PowerShell lohnt. Eine Herausforderung dabei ist die schiere Anzahl der Cmdlets. Das kostenlose Cheat Sheet von ScriptRunner hilft Admins, den Überblick zu behalten.
Die Abwesenheitsnotiz (auch "Abwesenheitsassistent") gibt es in Exchange bereits lange und gehört zu einem der wichtigsten Features für den Endanwender. Wenn diese ihre Out-of-Office-Benachrichtigung nicht selbst einrichten können, dann stehen dem Admin dafür die ECP und PowerShell zur Verfügung.
Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vorgesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Hersteller die Integration mit dem Antimalware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.
Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase genannt. Über sie kann man Nachrichten empfangen, wogegen man sie über die Standardadresse verschickt. Künftig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.
Microsoft veröffentlichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicherheitslücken schließen. Ihre Installation hat einige bekannte Nebenwirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.