Zur MS Ignite 2023 hat uns Microsoft einen neuen Abschnitt in zu den Post-Installation Tasks für Exchange Server spendiert. Hier findet ihr nun eine Übersicht der Best Practices rund um die Absicherung von einer Exchange Server bzw. der Exchange Organisation.
Die Themen umfassen:
- Exchange Server Update FAQ
- Exchange Server und SMB v1
- Konfiguration von Download Domains
- Konfiguration der Windows Extended Protection
- Konfiguration der HTTP Strict Transport Security (HSTS)
- Konfiguration der Zertifikatssignierung von serialisiertem PowerShell Payload
- Exchange Emergency Mitigation (EM) Service
- Exchange Server TLS Best Practices
All diese Punkte fallen bei einer Exchange Server Implementierung gerne mal hinten über, da sie oft als aufwändig und kompliziert wahrgenommen werden. Ich kann nur dafür werben, diese Best Practices umzusetzen, um die Angriffsfläche deiner lokalen Exchange Server Umgebung so klein als möglich zu halten.
Link
Viel Spaß mit Exchange Server.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
