Exchange 2016 CU8, 2013 CU19 und Rollup für Exchange 2010 verfügbar

    Logo für ExchangeMicrosoft veröffent­lichte die viertel­jährlichen Updates für Exchange 2010 (CU19) und 2016 (CU8). Sie bringen mit der Unter­stützung für die Hybrid Modern Authen­tication ein neues Feature und ändern das künftige Installations­verhalten. Erschienen ist zudem ein sicher­heits­kritisches Rollup für Exchange 2010.

    Während das letzte kumulative Update für Exchange 2106 im September keine neuen Features brachte, erweitert das aktuelle CU8 den Funktions­umfang des Messaging-Systems. Dabei handelt es sich um Support für die Authenti­fizierung über Azure Active Directory, der auch in CU19 für Exchange 2013 enthalten ist.

    Delegierung der Anmeldung an Azure AD

    Benutzer können somit auf Postfächer einer lokalen Exchange-Installation zugreifen, nachdem sie ein Token aus der Cloud erhalten haben. Auf diese Weise lassen sich die verschiedenen Identity Provider vorschalten, die von Azure Active Directory unterstützt werden. Firmen können damit beispielsweise biometrische Verfahren oder Multi-Faktor-Authentifizierung erzwingen.

    Ablauf einer Anmeldung, wenn für Exchange die Modern hybrid Authentication genutzt wird.

    Damit Outlook Access- und Refresh-OAuth-Tokens von Azure AD empfangen kann, benötigt man mindestens die Version 2013 des Programms. Während man bei Outlook 2016 unter Windows und MacOs dafür keine Anpassungen vornehmen muss, verlangt die Version 2013, dass man die Registry-Schlüssel EnableADAL setzt. Die mobilen Versionen für Android und iOS unterstützen dieses Feature erst in einem künftigen Release.

    Weitere Voraussetzungen für den Einsatz von Hybrid Modern Authentication beschreibt dieser Beitrag auf dem TechNet-Blog für Exchange. Dazu zählt unter anderem die Synchroni­sierung des lokalen Active Directory mit Azure AD.

    Bezüglich des On-Premises-AD stellt das CU8 keine neuen Anforderungen, nachdem das letzte die Anhebung der AD-Funktionsebene auf Server 2008 R2 erforderte. Auch eine Änderung des Schemas steht nicht auf der Tagesordnung, es sei denn, man aktualisiert das System von einem älteren Stand.

    Unterstützung für .NET-Framework 4.7.1

    Nach den verschiedenen Schwierigkeiten mit dem Support für das .NET-Framework 4.7, das Microsoft für Exchange 2016 bis dato nicht unterstützt, kann nun offiziell die Version 4.7.1 zusammen mit dem Mail-System verwendet werden.

    Derzeit ist der Einsatz des .NET-Framework 4.7.1 optional. Mit dem übernächsten kumulativen Update im Juni 2018 wird sich das aber ändern. Ab dann verlangt Exchange 2016 diese Version.

    TLS-Einstellungen werden nicht mehr überschrieben

    Eine weitere Änderung, die sowohl das CU8 als auch das CU19 mit sich bringen, betrifft das Verhalten der Setup-Routine. Diese hat in der Vergangen­heit die Einstellungen für TLS und Verschlüsselung zurück­gesetzt, so dass die bestehende Konfiguration überschrieben wurde.

    Microsoft möchte eine Anleitung für die empfohlenen Einstellungen zur Verfügung stellen, an der sich Anwender selbst orientieren sollen. Diese vom Hersteller favorisierte Konfiguration wird nur mehr bei der Neuinstallation von Exchange eingerichtet, wenn diese auf Basis der aktuellen oder künftigen kumulativen Updates erfolgt.

    Rollup 19 für Exchange 2010

    Exchange 2010 befindet sich bereits in der Phase des erweiterten Supports und erhält keine regelmäßigen Updates mehr. Dazu bedarf es eines besonderen Anlasses, wie nun für das aktuelle Rollup.

    Dieses behebt ein Sicherheits­problem, das auftreten kann, wenn Exchange 2010 in einer gemischten Umgebung mit neueren Versionen des Systems betrieben wird. In diesem Fall würde Exchange 2016 Anfragen, die von einem Load Balancer stammen, an einen 2010er-Server weiterleiten. Dabei könnten Benutzer unzulässigen Zugriff auf Postfächer erhalten.

    Verfügbarkeit

    Das kumulative Update 8 für Exchange 2016 kann hier und das CU19 für 2013 hier von Microsofts Download-Site bezogen werden. Das Update Rollup 19 für Exchange 201 gibt es auf dieser Seite.

    Keine Kommentare