HL-Consulting

DownloadDomain Exchange

27. Juni 202326. Juni 2023 von Nils Lappenbusch

Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …

Client-spezifische Nachrichtengrößenbeschränkungen in Exchange Server konfigurieren

26. Juni 2023 von Nils Lappenbusch

In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …

Array-Listen in PowerShell verwenden

27. Juni 202313. Januar 2023 von Ishaq Hotait

Ein grosser Vorteil von Array-Listen gegenüber von Arrays ist, dass man Werte an spezifischen Positionen hinzufügen und entfernen kann. Array-Listen sind standardmässig nicht schreibgeschützt. So erstellt man eine Array-Liste: Einer Array-Liste Werte hinzufügen: Einen Wert an einer spezifischen Position hinzufügen: Überprüfen, ob ein definierter Wert in der Liste vorhanden ist: Einen definierten Wert aus der … Weiterlesen …

TLS 1.0 und TLS 1.2 in Exchange deaktivieren

13. Januar 2023 von Nils Lappenbusch

Exchange Server Sicherheitsupdates Januar 2023

11. Januar 202311. Januar 2023 von Nils Lappenbusch

Folgende Sicherheitslücken kommunizierte Microsoft bereits am 08.11.2022.
Diese Lücken werden mit dem am 10.1.2023 veröffentlichten SU geschlossen. Nachfolgende können sie Updates heruntergeladen werden.

Exchange Wartungsmodus: Updates richtig installieren

11. Januar 202310. Januar 2023 von Nils Lappenbusch

Für die Installation von Exchange Updates, insbesondere bei der Installation von CUs (Cumulative Updates, kumulative Updates) gehört unter anderem zu dem bewährten Vorgehen für Updates, den Exchange Server in den Maintenance Mode bzw. Wartungsmodus zu versetzten.

Oktober 2022 Sicherheitsupdates Windows

11. Januar 20239. Januar 2023 von Nils Lappenbusch

Microsoft postet momentan Sicherheitspatches wie Sand am Meer. Vor ein paar Tagen haben wir bereits über einen Zero-Day-Exploit berichtet, dessen Beitrag wir regelmässig an immer wieder neue Updates dazu seitens Microsofts angepasst haben.

Am 11. Oktober veröffentlichte Microsoft nun auch noch zusätzlich ein weiteres Sicherheitsupdate (KB5018410) für Windows 10 als auch ein weiteres für den Exchange Server 2013 / 2016 sowie 2019 (KB5019077).

Verwaltung lokaler Benutzerkonten durch GPO-Script & LAPS (Local-Admin-Password-Solution)

26. Juni 20239. Januar 2023 von Nils Lappenbusch

Die Gefahr von Microsoft Power Automate

11. Januar 202317. Dezember 2022 von Nils Lappenbusch

Risiko durch Power Automate Connectoren für Schatten-IT Microsoft Power Automate (früher Microsoft Flow) ist ein Programm von Microsoft, das uns durch eigens erstellte, automatisierte Workflows unseren Alltag erleichtern soll. Power Automate soll unseren Arbeitsalltag verschlanken, uns lästige Routineaufgaben abnehmen, uns helfen Zeit einzusparen. „Kümmern Sie sich um das, was wichtig ist. Automatisieren Sie den Rest.“ … Weiterlesen …

+ Weitere