Notausschalter für Exchange

Mitglied: sabines
article-picture
Mit dem letzten CU hat Microsofts eine Art Notausschalter für Exchange implementiert, der es MS erlaubt aus der Ferne Exchange vor Zero Day Attacken zu "schützen", in dem bedrohte Bereiche abgeschaltet werden können. Der hierfür nötige Dienst ist per default aktiv.

Inwieweit das jetzt ein Eingriff auf die eigene Serverhoheit oder eine sinnvolle Schutzfunktion ist, muss jeder selbst entscheiden und dann ggfs. den Dienst deaktivieren.

Näheres hier:
https://www.heise.de/hintergrund/Das-bedeutet-Microsofts-neuer-Notaussch ...

Content-Key: 1335400657

Url: https://administrator.de/contentid/1335400657

Ausgedruckt am: 23.10.2021 um 17:10 Uhr

Mitglied: niklasschaefer
niklasschaefer 02.10.2021 um 12:14:24 Uhr
Goto Top
Hallo Sabines,

Hatte mich schon beim Update auf CU22 gewundert warum aufeinmal URL-Rewrite benötigt wird.

Ich finde es äußerst bedenklich das Microsoft mir sagen kann wann und wie ich in Zukunft meinen Exchange zu nutzen habe. Natürlich ist es für einen Exploit gut und wichtig die Funktion abzuschalten um schaden zu verhindern. Aber viele haben ihren Exchange nach Außen abgesichert mit 2FA oder vorheriger Authentifizierung oder er ist garnicht extern erreichbar. Viele Admins haben glaube ich nach dem März dieses Jahr eine steile und schnelle Lernkurve in Sachen Security bekommen.

Z.b. mein Exchange ist ist für owa und ecp nur per vorheriger LDAP auth erreichbar, händel ich über einen Apache Proxy, vorher kommt noch ein Application Proxy der Watchguard.

Grüße
Niklas
Mitglied: Vision2015
Vision2015 02.10.2021 um 12:19:09 Uhr
Goto Top
Moin...

Tja... ich bin hin und hergerissen, super idee.... Aber!!!!!!
wie weit geht der zugriff von MS wirklich?
das mit dem abschalten ist ja gut und schön, aber vorher fragen, willst du das haben, wäre auch ne möglichkeit gewesen!
wenn MS den zugriff hat, dann hat den sich auch bald jeder hans und franz.... so richtig glücklich bin ich da nicht!

Frank
Mitglied: C.Caveman
C.Caveman 02.10.2021 um 12:24:44 Uhr
Goto Top
Schöne Idee. Man kann nur hoffen, dass MS den Notfallschalter nicht außen am Gebäude anbringt. Gegenüber vom Spielplatz. :-D face-big-smile
Mitglied: Xcoder
Xcoder 02.10.2021 um 13:02:25 Uhr
Goto Top
Moin,

Natürlich ist es für einen Exploit gut und wichtig die Funktion abzuschalten um schaden zu verhindern. Aber viele haben ihren Exchange nach Außen abgesichert mit 2FA oder vorheriger Authentifizierung oder er ist garnicht extern erreichbar.

Naja, dann kann man das Feature immer noch abschalten. Wenn man bedenkt, wie viele tausende Server davon betroffen waren, kann man verstehen, dass Microsoft hier handeln muss.

Viele Admins haben glaube ich nach dem März dieses Jahr eine steile und schnelle Lernkurve in Sachen Security bekommen.

Das sagt man doch nach jeder größeren Zero Day Lücke. Getan hat sich aber gefühlt wenig. Man bekommt dennoch immer wieder solche Artikel präsentiert: https://www.heise.de/security/meldung/Ab-zwei-Dollar-Ueber-70-000-RDP-Se ...

Z.b. mein Exchange ist ist für owa und ecp nur per vorheriger LDAP auth erreichbar, händel ich über einen Apache Proxy, vorher kommt noch ein Application Proxy der Watchguard.

Darf ich aus Neugierde fragen wozu der Apache Proxy gut ist, wenn voher eh noch eine WAF steht?

MfG
Mitglied: Vision2015
Vision2015 02.10.2021 um 13:25:49 Uhr
Goto Top
Moin...


spannend wird es, wenn etwas abgeschaltet wird, wie das benachrichtigt wird!
wir haben alleine im Forum 95% Exchange Admins, die sich kaum zu helfen wissen, und jetzt kommt MS und schaltet Dienste oder den ganzen App Pool des Exchange ab....
und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Frank
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 02.10.2021 um 13:51:55 Uhr
Goto Top
Zitat von @Vision2015:
Moin...
Mahlzeit!

Zitat von @Vision2015:
spannend wird es, wenn etwas abgeschaltet wird, wie das benachrichtigt wird!
Ich fürchte mich mehr davon, dass ggfs. vergiftete Mitigations an die Server ausgerollt werden und danach alles stillsteht. Dass Microsoft hinsichtlich seiner Updatequalität in meinen Augen mehr Scheiß liefert, als Gutes, macht diese Lösung da für mich nicht besser. Für mich ist das sogar ein Schalter, um eine geplante Obsoleszenz besser durchzudrücken. Aber die Welt steht drauf - zumindest habe ich diesen Eindruck.

Zitat von @Vision2015:
wir haben alleine im Forum 95% Exchange Admins, die sich kaum zu helfen wissen, und jetzt kommt MS und schaltet Dienste oder den ganzen App Pool des Exchange ab....
und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Ich finde diesen Kommentar eigentlich nur bedauerlich.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.10.2021 um 14:09:48 Uhr
Goto Top
Zitat von @Vision2015:

und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Und von den restlichen 70% werden gefühlt nur 10% verstehen, was sie lesen.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.10.2021 um 14:10:36 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @Vision2015:
Moin...
Mahlzeit!

Zitat von @Vision2015:
spannend wird es, wenn etwas abgeschaltet wird, wie das benachrichtigt wird!
Ich fürchte mich mehr davon, dass ggfs. vergiftete Mitigations an die Server ausgerollt werden und danach alles stillsteht. Dass Microsoft hinsichtlich seiner Updatequalität in meinen Augen mehr Scheiß liefert, als Gutes, macht diese Lösung da für mich nicht besser. Für mich ist das sogar ein Schalter, um eine geplante Obsoleszenz besser durchzudrücken. Aber die Welt steht drauf - zumindest habe ich diesen Eindruck.

Zitat von @Vision2015:
wir haben alleine im Forum 95% Exchange Admins, die sich kaum zu helfen wissen, und jetzt kommt MS und schaltet Dienste oder den ganzen App Pool des Exchange ab....
und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Ich finde diesen Kommentar eigentlich nur bedauerlich.

Ja, der ist zu optimistisch.
Mitglied: C.Caveman
C.Caveman 02.10.2021 um 14:15:31 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Vision2015:

und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Und von den restlichen 70% werden gefühlt nur 10% verstehen, was sie lesen.

lks

Ist halt der Klassiker und nicht nur auf Fremdsprachen bezogen. Selbst wenn die Anleitung in der Muttersprache erstellt wurde, verstehen viele "Fachkräfte" nur Bahnhof.

Mitglied: Vision2015
Vision2015 02.10.2021 um 14:22:19 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @Vision2015:
Moin...
Mahlzeit!

Zitat von @Vision2015:
spannend wird es, wenn etwas abgeschaltet wird, wie das benachrichtigt wird!
Ich fürchte mich mehr davon, dass ggfs. vergiftete Mitigations an die Server ausgerollt werden und danach alles stillsteht. Dass Microsoft hinsichtlich seiner Updatequalität in meinen Augen mehr Scheiß liefert, als Gutes, macht diese Lösung da für mich nicht besser. Für mich ist das sogar ein Schalter, um eine geplante Obsoleszenz besser durchzudrücken. Aber die Welt steht drauf - zumindest habe ich diesen Eindruck.

Zitat von @Vision2015:
wir haben alleine im Forum 95% Exchange Admins, die sich kaum zu helfen wissen, und jetzt kommt MS und schaltet Dienste oder den ganzen App Pool des Exchange ab....
und von den 95% werden etwa 30% kein englisch lesen können.... das wird ja lustig :-) face-smile

Ich finde diesen Kommentar eigentlich nur bedauerlich.
echt... ich nicht!
Die Wahrheit tut manchmal weh...
Frank
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 02.10.2021 um 15:07:17 Uhr
Goto Top
Die Wahrheit ist es nicht, die weh tut.
Es ist der negative, herablassende und in meinen Augen in einem Hilfeforum fehlplazierte Tenor, der da mitschwingt.

Dafür sucht man Hilfe. Egal wie gut man sich auskennen mag, so kann man wohl nicht alles wissen und auch nicht immer sofort nach dem Richtigen suchen.

Da kann man dankbar sein (und in meinen Augen sind das viele, die nach Hilfe suchen), wenn hin und wieder ein vorbehaltloser Augenöffner, ein gutgemeinter Ratschlag oder der Fingerzeig in die richtige Richtung einem einen guten, haltbaren Weg offenbaren.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 02.10.2021 um 16:10:22 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Die Wahrheit ist es nicht, die weh tut.
Es ist der negative, herablassende und in meinen Augen in einem Hilfeforum fehlplazierte Tenor, der da mitschwingt.

Den Tenor interpretierst Du hinein. Tatsache ist, wie erst letztens in einen Threads festgestellt, daß manche Leute das Gelesene (in Deutsch!) anscheinend nicht verstehen und noch eine Weile rumeiern, bis sie irgendwann die Lösung "selbst finden", was genau dem entspricht, was die Forenteilnehmer demjenigen schon mehrmals geschrieben haben. Da darf man schonmal sarkastisch sein.

lks
Mitglied: Vision2015
Vision2015 02.10.2021 um 19:03:20 Uhr
Goto Top
Moin...
Zitat von @beidermachtvongreyscull:

Die Wahrheit ist es nicht, die weh tut.
Es ist der negative, herablassende und in meinen Augen in einem Hilfeforum fehlplazierte Tenor, der da ich weiß nicht was bei dir so mitschwingt, es ist jedenfalls nicht das richtige!
ja.. es ist ein Hilfeforum, und es kann auch gut sein, du du mich doof findest, oder meine art nicht dein anklang findet, aber das ich hier nicht helfe, kann mir echt keiner nachsagen! nicht mal du!

Dafür sucht man Hilfe. Egal wie gut man sich auskennen mag, so kann man wohl nicht alles wissen und auch nicht immer sofort nach dem Richtigen suchen.
ich denke, du hast nicht ansatzweise verstanden, was ich geschrieben habe, und warum!

Da kann man dankbar sein (und in meinen Augen sind das viele, die nach Hilfe suchen), wenn hin und wieder ein vorbehaltloser Augenöffner, ein gutgemeinter Ratschlag oder der Fingerzeig in die richtige Richtung einem einen guten, haltbaren Weg offenbaren.
ja.. und genau das mache ich ja auch... oder Installierst, bzw. flickst Du auch regelmäßig Exchange Server von Foren User zusammen, und das nebenbei und kostenlos? ich mache das regelmäßig, und das nebenbei in meiner Firma, wo wir für solche arbeiten Geld nehmen! und das wir sowiso in arbeit untergehen brauche ich nicht erwähnen!
aber ich mache es gerne... da brauchst du nicht rumzuzicken, denn ich glaube du hast wirklich nicht verstanden, warum ich das geschrieben habe!

Frank
Mitglied: ukulele-7
ukulele-7 04.10.2021 um 09:16:56 Uhr
Goto Top
*Spoiler* Im nächsten CU kommt ein KiPo-Scanner und TPM 2.0 wird Voraussetzung.
Heiß diskutierte Beiträge
question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 1 TagFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 1 TagFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
PC zeigt kein Bild mehrben1300Vor 23 StundenFrageHardware12 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36Vor 16 StundenFrageDNS17 Kommentare

Moin, ich hoffe ihr könnt mir helfen Licht ins Dunkel zu bringen. So ganz verstehe ich diesen ganzen Zusammenhang nicht. Ich will in meinem internen ...

question
Jeder druckjob (auf WTS) soll im eventvwr.msc vermerkt werdenManuManu2021Vor 1 TagFrageMicrosoft2 Kommentare

Hallo, die User arbeiten mit TS Server und versenden via Warenwirtschaft mittels Datei/Drucken/Tobit-Faxware-Drucker einzelne Briefe. (ca. 2000 pro monat ausgehend, kein Newsletter) Manchmal funktioniert der ...

question
Prüfen ob Befehl in Variable true zurück gibt gelöst zuzuelqVor 1 TagFrageBatch & Shell7 Kommentare

Hallo liebe Gemeinde, sonst stiller Leser nun Fragender (Powershellbeginner). Steinigt mich bitte nicht, aber ich habe mir die gestrige Nacht um die Ohren geschlagen, und ...

question
JBOD - Platte kopieren möglich?DoKi468Vor 15 StundenFrageFestplatten, SSD, Raid1 Kommentar

Hallo zusammen, eine Frage: Ich habe eine Synology NAS und habe dort ein JBOD eingerichtet mit 2 4TB Platten Allerdings springt bei einer Platte teilweise ...