Autodiscover funktioniert nicht nach Exchange 0-Day Mitigation
Hallo zusammen,
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reporte ...
Leider haben wir bei zwei Kunden das Problem, dass die beschriebene Request Block Regel dazu führt, dass sämtliche Autodiscover-Mechanismen nicht mehr funktionieren. Sobald wir die Regel anwenden, finden Outlook Clients auf zwei Terminalservern und einigen weiteren Clients den lokalen Exchange 2013 Server nicht mehr.
Beim Öffnen versucht Outlook dann, verschiedene Autodiscover-Domains zu testen, Zugangsdaten abzufragen, aber eine Anmeldung ist nicht mehr möglich. Sobald wir die Regel deaktivieren, funktioniert Autodiscover sofort wieder.
Selbstverständlich enthält die Blockregel auch einen Autodiscover-String, aber es scheint wohl trotzdem nicht gewollt zu sein, Autodiscover komplett abzuschießen, oder? Andernfalls würde ich vermuten, dass man zu dem Problem deutlich mehr Beiträge finden müsste.
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Viele Grüße
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reporte ...
Leider haben wir bei zwei Kunden das Problem, dass die beschriebene Request Block Regel dazu führt, dass sämtliche Autodiscover-Mechanismen nicht mehr funktionieren. Sobald wir die Regel anwenden, finden Outlook Clients auf zwei Terminalservern und einigen weiteren Clients den lokalen Exchange 2013 Server nicht mehr.
Beim Öffnen versucht Outlook dann, verschiedene Autodiscover-Domains zu testen, Zugangsdaten abzufragen, aber eine Anmeldung ist nicht mehr möglich. Sobald wir die Regel deaktivieren, funktioniert Autodiscover sofort wieder.
Selbstverständlich enthält die Blockregel auch einen Autodiscover-String, aber es scheint wohl trotzdem nicht gewollt zu sein, Autodiscover komplett abzuschießen, oder? Andernfalls würde ich vermuten, dass man zu dem Problem deutlich mehr Beiträge finden müsste.
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4274438701
Url: https://administrator.de/forum/autodiscover-funktioniert-nicht-nach-exchange-0-day-mitigation-4274438701.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Bekommen deine Clients denn überhaupt noch eine Antwort vom Webservice und wenn ja, weißt du wie der Inhalt aussieht (Wireshark)
Moin.
- Rewrite Rules im IIS löschen
- Testen, ob autodiscover dann funktioniert
-- wenn nein: war die Rewrite Rule nicht dein Problem
-- wenn ja: Aktuellste EOMT-Version von MS erneut ausführen
- Erneut testen
Cheers,
jsysde
Zitat von @JoRu1407:
[...]Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Mehrere Möglichkeiten - schnellster Weg zur Problemlösung:[...]Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
- Rewrite Rules im IIS löschen
- Testen, ob autodiscover dann funktioniert
-- wenn nein: war die Rewrite Rule nicht dein Problem
-- wenn ja: Aktuellste EOMT-Version von MS erneut ausführen
- Erneut testen
Cheers,
jsysde
Moin JoRu1407,
vielen ja, aber leider bei weitem nicht allen. 😔
Hast du schon geprüft, ob das Autodiscovery auf den entsprechenden Exchangeservern korrekt konfiguriert ist und auch der entsprechende DNS-Eintrag auf den internen DNS-Servern korrekt gesetzt ist und auch auf den Clients korrekt aufgelöst wird?
Ist der Exchange (OWA & Co) veröffentlicht?
Wenn ja, dann lass mal bitte ASAP einen Thor-Lite drüber laufen ...
https://www.nextron-systems.com/thor-lite/
und bette schon mal, dass in dessen Scannreport keine roten Einträge auftauchen.
Gruss Alex
die Exchange "0-Day" Lücke und die mittlerweile mehrfach aktualisierten Mitigations von Microsoft dürften aktuell vielen Admins ein Begriff sein
vielen ja, aber leider bei weitem nicht allen. 😔
Habt Ihr Ähnliches beobachten können oder eine Idee, was zu dem Problem führt?
Hast du schon geprüft, ob das Autodiscovery auf den entsprechenden Exchangeservern korrekt konfiguriert ist und auch der entsprechende DNS-Eintrag auf den internen DNS-Servern korrekt gesetzt ist und auch auf den Clients korrekt aufgelöst wird?
Ist der Exchange (OWA & Co) veröffentlicht?
Wenn ja, dann lass mal bitte ASAP einen Thor-Lite drüber laufen ...
https://www.nextron-systems.com/thor-lite/
und bette schon mal, dass in dessen Scannreport keine roten Einträge auftauchen.
Gruss Alex