NorbertFe

"Sicherheit machen wir hinterher" ;) Erstmal muss es funktionieren.

Wollt es nur erwähnt haben, bevor hier andere Leser große Hoffnungen bekommen. ;)

Genau. :)

Das gibts afaik nicht mehr lang. Kannst mich gern mal kontaktieren, dann stell ich da mal nen Kontakt her. Wir sind in dem Umfeld auch unterwegs. Aber ansonsten ist webex insofern "cool", dass es eben keine zwangsweise Folgen nach sich zieht, die man bei MS eben an der Stelle hat.

Die Domain ist nicht anonym: using global tenant admin adminaccount@

Muss man quasi nur mal die Logfiles lesen. Du solltest Jans Ratschlag oben beherzigen und dein Log anonymisieren.

Ja, gabs schon häufiger. Gabs auch bei CU Installationen regelmässig. Ohne vorherigen Neustart ließen die sich gar nicht installieren.

Ich würd ja alles bis auf TLS 1.2 und TLS 1.3 abschalten ;)

Nein das ist egal, aber ich lese da was von mfa enrollment. Bist du da denn durch?

Wär mir auch irgendwie sehr unwahrscheinlich vorgekommen ansonsten.

Wo steht das?

Gibts für den Mist nicht mal ne Policy? Unglaublich, dass die sowas implementieren, ohne ans zentral Abschalten der Funktion per GPO (oder meinetwegen auch Intune) denken.

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=380 Das wäre per Policy aber dann wären vermutlich die anderen jeweils deaktiviert. Insofern vermute ich dann entweder einen Regimport oder Registry GPP. Insofern ist doch egal, wenn du TLS 1.2 und TLS 1.3 aktivierst und erzwingst. Dann gilt deine Policy und der Rest "sollte" nicht mehr relevant sein. Finden sollte man es natürlich trotzdem Bye Norbert

Im Zweifel Procmon anwerfen und suchen. Alternativ eine Policy erstellen die die gewünschten Settings beinhaltet und die dann per "Erzwungen" mal schauen obs hilft.

Es gibt auf deutsch zwei gleichlautende Richtlinien dazu. Das blöde ist, dass nur eine davon die richtige ist aber beide gleich heißen. Auf englisch wird das deutlicher:

Macht nix. ;)

Dann interpretierst du das only includes all of the past detected persistently vulnerable versions for the server(s) anders als ich.

Naja mir fallen für Exchange diverse technische Features ein, die MS selbst in der Cloud anbietet, aber nicht on-Prem. Das sind dann zwar keine Features, welche die User interessieren, aber darum gings ja nicht. ;)

Naja, kommt halt immer auf die restliche Umgebung und Anforderungen an, die man hat und was man für Wünsche an ExO stellt. Wenn der Dienstleister es vorschlägt, sollte er auch das ja begründen können. Welche Vorteile (abgesehen von Userbasierter Lizenzierung) gibt es denn in eurem Szenario? Am Ende ist aber meine Erfahrung, dass es nicht um technische Vor-/Nachteile geht, sondern um "machen eh alle".

Hab ich bisher noch nicht auf dem Tisch gehabt, aber wohin migrieren, solange es keine Nachfolgeversion von 2019 gibt. Da muss der Ärger mit ExO schon extrem sein. Vor allem find ich es schlimm, dass es in ExO ja durchaus auch sinnvolle und gute Features gibt, die dann nicht mehr oder nur halbherzig rückportiert werden (ich sag mal Modern Auth).

Du hast auch bis Ende gelesen? In PowerShell, the Get-OnPremServerReportInfo output only includes all of the past detected persistently vulnerable versions for the server(s). It will not include records for the server versions that are currently not considered persistently vulnerable.

Ja eben. Kann ich mir ja nur vorstellen, dass ein "vorzeitiges Zeigen" für Firmenzugriffe verhindert werden sollte.

Wieso blockt man denn auf seiner eigenen Webseite die eigene Firma? Find ich ja strange :)

Das is auch wieder so ein tolles Beispiel von MS, wie man ein "neues" Feature groß rausbringt (ECC Zertifikate), aber am Ende die Dokumentation offen lässt, wie man denn den CSR generiert und dann auch noch feststellt (auf Rückfrage meinerseits), dass man die Exchange Edge Role beim Feature übersehen/vergessen hat. https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2024-exchange-server-hotfix-updates/bc-p/4122258/highlight/true#M38830 Ersteres Problem hätte ich notfalls ja noch außerhalb von Exchange lösen können, aber so... :/ Maaaahaaaaaannnnn! Bye Norbert

Weiß ich grad nicht, weils ja doch schon ne Weile her ist. Gabs das noch mit IE8? :)