Zum Alltag des Exchange-Administrators gehört es, zu analysieren, ob der Empfänger eine E-Mail erhalten hat bzw. was mit ihr passiert ist, falls sie nicht zugestellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funktion, aber seither muss der Admin zu diesem Zweck auf PowerShell zurückgreifen.
Die Abwesenheitsnotiz (auch "Abwesenheitsassistent") gibt es in Exchange bereits lange und gehört zu einem der wichtigsten Features für den Endanwender. Wenn diese ihre Out-of-Office-Benachrichtigung nicht selbst einrichten können, dann stehen dem Admin dafür die ECP und PowerShell zur Verfügung.
Wenn Unternehmen die Laufwerke ihrer PCs verschlüsseln, dann erwarten sie eine zentrale Konsole für das BitLocker-Management. Das Admin-Tool sollte zudem die Einstellungen flexibel an die Clients zuweisen können und stets den aktuellen Status der Laufwerksverschlüsselung liefern. ACMP verfügt über ein derartiges Modul.
Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vorgesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Hersteller die Integration mit dem Antimalware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.
Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase genannt. Über sie kann man Nachrichten empfangen, wogegen man sie über die Standardadresse verschickt. Künftig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.
Microsoft veröffentlichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicherheitslücken schließen. Ihre Installation hat einige bekannte Nebenwirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.
Erneute Schwachstellen in Exchange veranlassten Microsoft zur Bereitstellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Microsoft zufolge gibt es für die Schwachstellen noch keine Exploits, empfiehlt aber, die Patches unverzüglich zu installieren.
Nach dem kürzlich veröffentlichten One-Click Mitigation Tool reicht Microsoft über den Defender einen weiteren Mechanismus nach, um verwundbare Exchange-Server kurzfristig abzusichern und zu bereinigen. Wie das PowerShell-Script richtet es sich an Firmen, welche die Security-Updates noch nicht installiert haben.
Microsoft veröffentlichte ein Tool, das Exchange-Server vorübergehend schützen kann, wenn die Security-Updates gegen die kürzlich publizierten Schwachstellen noch nicht installiert wurden. Außerdem soll es die Hinterlassenschaften von Angriffen beseitigen. CU9 und CU20 enthalten bereits die letzten Patches.
Angreifer nutzen aktuell die Schwachstellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzugreifen, Webshells zu installieren oder sich im Netz festzusetzen. Microsoft publizierte eine Reihe von Tools und Maßnahmen, um diese Gefahr zu bannen.
Adressrichtlinien sind essentiell wichtig für den Betrieb von Microsoft Exchange. Sie definieren Regeln, auf deren Basis jedes Postfach bei seiner Anlage automatisch eine passende Mail-Adresse erhält. Benötigt ein Postfach ein abweichendes Adressformat, dann kann man die Richtlinie manuell überschreiben.