Quelle: Depositphotos
Exchange Server 2016/2019 neu mit HSTS-Support
Microsoft macht den hauseigenen Mailserver ein Stück sicherer und hat Exchange 2016 und 2019 mit Support für HTTP Strict Transport Security ergänzt.
30. August 2023
Die Exchange-Server-Versionen 2016 und 2019 unterstützen neu HTTP Strict Transport Security, kurz HSTS. Bei HSTS handelt es sich um eine Direktive für Webserver, welche Webseiten anweist, ausschliesslich Verbindungen via HTTPS zuzulassen, womit Verschlüsselung und Authentifizierung zum Einsatz kommen. Webseiten werden damit vor sogenannten Man-in-the-middle-Angriffen wie Protokoll-Downgrades oder Cookie Hijacking geschützt, wie Microsoft in einem Tech-Community-Beitrag erklärt.
Dabei verhindert HSTS, dass User Warnungen vor ungültigen oder abgelaufenen Zertifikaten umgehen können, die auf eine gefährdete Verbindung hinweisen. Versucht derweil ein Angreifer, eine Man-in-the-middle-Attacke durchzuführen, erkennt der Browser eine Verletzung der HSTS-Direktive und bricht die Verbindung ab.
Für die Konfiguration von HSTS in Exchange Server hat Microsoft eine ausführliche Anleitung ins Netz gestellt, die durch die nötigen Schritte führt. Dazu will man Exchange HealthChecker über ein Update in die Lage versetzen, die HSTS-Konfiguration in Exchange zu prüfen. (rd)
Dabei verhindert HSTS, dass User Warnungen vor ungültigen oder abgelaufenen Zertifikaten umgehen können, die auf eine gefährdete Verbindung hinweisen. Versucht derweil ein Angreifer, eine Man-in-the-middle-Attacke durchzuführen, erkennt der Browser eine Verletzung der HSTS-Direktive und bricht die Verbindung ab.
Für die Konfiguration von HSTS in Exchange Server hat Microsoft eine ausführliche Anleitung ins Netz gestellt, die durch die nötigen Schritte führt. Dazu will man Exchange HealthChecker über ein Update in die Lage versetzen, die HSTS-Konfiguration in Exchange zu prüfen. (rd)
Weitere Artikel zum Thema
Microsoft veröffentlicht Security Updates für Exchange Server erneut
16. August 2023 - Microsoft hat die fehlerhaften Updates für Exchange nun in einer korrigierten Fassung neu veröffentlicht. Je nach Stand des Systems gilt es, unterschiedliche Installationsanweisungen zu beachten.Updates setzen deutschsprachige Exchange Server ausser Betrieb
11. August 2023 - Microsoft hat die jüngsten Updates für Exchange wieder zurückgezogen, da sie bei nicht-englischsprachigen Systemen für Ausfälle sorgen. Für betroffene User wurde ein Workaround bereitgestellt.Artikel kommentieren
