Binnen Exchange Server 2019 is het nu mogelijk om HTTP Strict Transport Security in te schakelen. Met deze instelling wordt er afgedwongen dat de webbrowser bij een bezoek altijd HTTPS moet gebruiken. Er wordt nu niet meer geprobeerd een standaard HTTP-verbinding te maken. Het beschermt websites tegen protocol-downgrade-aanvallen en cookie-kaping, door webbrowsers te dwingen alleen […]
Tag: exchange 2019
Exchange Server 2019 CU13 SU2V2 (kb5030524)
Microsoft heeft voor haar Exchange Server de Augustus 2023 security update opnieuw uitgebracht. uitgebracht. Dit was KB5029388 en is nu KB5030524. Microsoft:Update 15-8-2023: We have re-released August 2023 SU updates to address the known issue with installation on non-English OSes. Download links have now been updated. For more information about re-released updates, please see this blog post. […]
Exchange Server 2019 CU13 (2023 H1)
Ditmaal wilde ik de update van Exchange Server een keer via commandline doen, of liever gezegd powershell aangezien velen anders cmd.exe uitvoeren. Begin met een herstart van de Exchange Server, dat voorkomt frustratie als je bij de eerste stap al meteen de melding “Pending reboot” krijgt. Download ExchangeServer2019-x64-CU13.iso en mount deze. Open powershell en cd […]
Exchange Download Domains are not configured
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Update problemen CSS-Exchange scripts
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]
Exchange Server 2019 Could not load file or assembly
Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]
Exchange Services disabled na update
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]
Exchange 2019 Unattended Setup
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
Exchange Emergency Mitigation (EM) service
Sinds ruim een jaar bestaat de Exchange Emergency Mitigation service. Deze service kan proactief mitigaties tegen zero-day lekken doorvoeren, zoals recent in september. Daarbij werd automatisch een url rewrite gepubliceerd in de IIS van je Exchange Server. In het veld merk ik dat sommige Exchange 2016 en Exchange 2019 server wel wat trager worden door […]
Exchange Server 2019 en DKIM / DMARC
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]
Label externe e-mails
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
URL Rewrite tegen Exchange Server Zero-day
Microsoft geeft aan dat er een nieuwe zero day kwetsbaarheid is in Exchange 2013, Exchange 2016 en Exchange 2019. Hierbij wordt gebruik gemaakt van CVE-2022-41040 en CVE-2022-41082. Hiervoor zijn wel buitgemaakte eindgebruiker credentials nodig… Ter voorkoming dienen remote powershell poorten geblokkeerd te worden voor toegang. Dat betreft poorten 5985 en 5986. Daarnaast is er een URL […]