over IT, eten en plaatjes draaien
Met alle berichtgeving over CVE-2024-21410 wil je maar al te graag controleren of je dit aan hebt staan. Eerste tip, wanneer je Exchange Server 2019 hebt, installeer CU14 / 2024H1, deze zet Extended Protection standaard aan. De laatste versie van het Extended Protection script vind je op deze GitHub. Om te controleren of je Extended […]
Microsoft heeft de 2024H1 cumulative update for Exchange Server 2019 (Exchange Server 2019 CU14) uitgebracht. Deze release update pakt onder andere CVE-2024-21410 aan. Daarnaast zal de installatie Extended Protection inschakelen wanneer dat nog niet het geval was, daarbij wordt niet gecontroleerd of dit al was geconfigureerd. Het is dus raadzaam om vooraf de HealthChecker uit […]
Bij het opzetten van een hybride setup wordt automatisch een e-mail address policy aangepast om een @tenant.mail.onmicrosoft.com toe te voegen aan gebruikers. Echter kan het zijn dat je gebruikers hebt waarbij het vinkje is uitgezet om aliasen automatisch te genereren aan de hand van policies. Draai het onderstaande script in Exchange Management Shell om mailboxen […]
Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in $mailboxes) { $mailboxPermissions = Get-MailboxPermission -Identity $mailbox.Identity […]
Microsoft heeft voor haar Exchange Server 2019 CU13 de Oktober 2023 security update uitgebracht. Deze update is tevens beschikbaar voor Microsoft Exchange Server 2019 Cumulative Update 12 en Microsoft Exchange Server 2016 Cumulative Update 23. Microsoft Exchange Server 2019 Cumulative Update 13 SU3 – DownloadMicrosoft Exchange Server 2019 Cumulative Update 12 SU10 – DownloadMicrosoft Exchange […]
Binnen Exchange Server 2019 is het nu mogelijk om HTTP Strict Transport Security in te schakelen. Met deze instelling wordt er afgedwongen dat de webbrowser bij een bezoek altijd HTTPS moet gebruiken. Er wordt nu niet meer geprobeerd een standaard HTTP-verbinding te maken. Het beschermt websites tegen protocol-downgrade-aanvallen en cookie-kaping, door webbrowsers te dwingen alleen […]
Microsoft heeft voor haar Exchange Server de Augustus 2023 security update opnieuw uitgebracht. Dit was KB5029388 en is nu KB5030524. Microsoft:Update 15-8-2023: We have re-released August 2023 SU updates to address the known issue with installation on non-English OSes. Download links have now been updated. For more information about re-released updates, please see this blog post. De […]
Ditmaal wilde ik de update van Exchange Server een keer via commandline doen, of liever gezegd powershell aangezien velen anders cmd.exe uitvoeren. Begin met een herstart van de Exchange Server, dat voorkomt frustratie als je bij de eerste stap al meteen de melding “Pending reboot” krijgt. Download ExchangeServer2019-x64-CU13.iso en mount deze. Open powershell en cd […]
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]
Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]