Tags: Exchange, Authentifizierung
Microsoft veröffentlichte das CU H1 2023 (CU13) für Exchange 2019. Neben Bugfixes und der Integration zuvor erschienener SUs bringt dieses Release zwei neue Features. Sie bestehen im Support für Modern Authentication in reinen on-prem-Umgebungen und in einem Setup, das angepasste Konfigurationen beibehält.
Nach der Umstellung auf halbjährliche Release-Intervalle für kumulative Updates sollte CU13 eigentlich noch 2022 erscheinen. Microsoft verschob dieses aber auf die erste Hälfte 2023. Exchange 2013 und 2016 erhalten keine CUs mehr, für die Version 2013 ist der Support im April abgelaufen.
Modern Auth statt Basic Auth
Microsoft hat das unsichere und veraltete Basic Auth in Exchange Online für mehrere Protokolle deaktiviert, eine letzte Gnadenfrist endete im Januar 2023. Anwender sind gehalten, stattdessen sichere Verfahren für die Authentifizierung zu nutzen. Diese stehen auch in hybriden Umgebungen zur Verfügung, die lokale Exchange Server und M365 kombinieren.
Reine on-prem-Installationen von Exchange unterstützten zwar bisher schon eine Claims-basierte Authentifizierung mittels ADFS für Outlook on the web und das Exchange Admin Center. Native Mail-Clients wie Outlook blieben aber auf Basic Auth beschränkt.
Das CU13 ändert diesen Zustand nun, indem es die Active Directory Federation Services (ADFS) als Security Token Service (STS) verwenden kann. Dies eröffnet für Unternehmen die Möglichkeit, stärkere Verfahren für die Authentifizierung einzusetzen, beispielsweise MFA, Smartcards oder Zertifikate.
Diese Option unterliegt derzeit aber noch erheblichen Einschränkungen. So lässt sie als Client nur Outlook für Windows ab Build 16327.20200 aus dem Current Channel oder Office 2021 zu. Als Betriebssystem setzt sie zudem Windows 11 22H2 voraus, auf dem das kumulative Update aus dem März 2023 installiert sein muss.
Microsoft kündigte allerdings an, dass die Unterstützung für Outlook auf anderen Plattformen in absehbarer Zeit folgen soll.
Setzen Unternehmen noch Exchange 2016 ein, dann kommen sie nur in den Genuss der neuen Authentifizierungsfunktion, wenn die Frontend-Server für die Kommunikation mit den Clients unter Exchange 2019 laufen. Die Version 2016 erhält kein CU und somit auch keine neuen Features mehr.
Das CU13 erweitert zudem das Schema des Active Directory für das neue Feature zur Authentifizierung, so dass man das Setup mit dem Schalter /PrepareAD ausführen muss.
Beibehaltung von Einstellungen
Eine willkommene Verbesserung für viele Admins dürfte das überarbeitete Setup sein. Bisher überschrieb die Installation eines kumulativen Updates die Konfigurationsdateien, darunter web.config oder sharedweb.config.
Wenn diese individuelle oder geänderte Einstellungen enthielten, dann gingen diese verloren. Admins mussten sich daher um die Sicherung und Wiederherstellung der Konfiguration selbst kümmern.
Das CU13 bringt hier einen Fortschritt, indem sich das Setup zirka 70 verschiedene Einstellungen merken und diese nach der CU-Installation wiederherstellen kann. Eine vollständige Liste der unterstützten Settings findet sich in der Microsoft-Dokumentation.
Verfügbarkeit
Das kumulative Update H1 2023 für Exchange 2019 kann hier heruntergeladen werden. Eine detaillierte Beschreibung aller Fixes und Verbesserungen findet sich hier.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Exchange Server und IIS mit Windows Extended Protection (WEP) absichern
- Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell
- Exchange 2019 CU13 erst in H1 2023, Aus für Basic Auth for Autodiscover
- Aus für Basic Auth in Exchange Online ab Oktober, zusätzliche Frist einmal möglich
- Nächste Version von Exchange erst 2025, dafür Neuerungen in Exchange 2019
Weitere Links