Exchange Server hat eine lange Vorgeschichte, was die Sicherheit angeht. Ob nun das Messaging weiter über eigene Server abgebildet wird oder eine Exchange Hybrid Umgebung genutzt wird, stets bleiben ein oder mehrere Server im Rechenzentrum in Betrieb.
Diese Komponente sicher und aktuell zu halten ist Inhalt dieses Workshops.
Inhalt
Exchange Server Security Overview
- Gemeinsame Vorgeschichte von Exchange und Active Directory
- AD Berechtigungen und Exchange Trusted Subsystems
- Single Forest vs. Exchange Resource Forest
- Exchange Server Attack Vectors
Role Based Access Control
- Delegation mit Roles
- Admin Scopes
- User Roles
- Warum Exchange Split Permissions
- Desingmodelle
AD Security im Exchange Umfeld
- AD Security Analysis
- Kerberoast und die Gefahren
- Tiering Modelle
- Hardening AD
- AD und Group Policies für die Sicherheit
- Authentication Protokolle NTLM, Kerberos, OAuth
Exchange Server Hardening und Isolation
- Exchange Server Outbound Proxying
- Exchange Server Subnet
- Exchange Certifikate Managemnt
- Self-signed und Auth Certificate
- Aktivierung von TLS 1.2
- Exchange Clients Kerberos
- Konfiguration von DownloadDomains
- HTTP Strict Transport Security (HSTS)
- Exchange Extended Protection
- Certificate Signing of PowerShell serialization payload
- Exchange Emergency Mitigation Service
- EOMT, HealthChecker und andere Tools
Connectivity
- Microsoft IP Scopes
- Firewall Regeln für Exchange Server und Exchange Hybrid
- Edge Transport Server und Edge Subscription
- Connectors und Certificates für Edge
- Reporting und Tracing
- SMTP Relaying
- Purview Fundamentals
- SPF, DKIM und DMARC
- Transport Rules
Troubleshooting
- MX Toolbox, Microsoft Connectivity Analyzer et. al..
- Client Connectivity Probleme
- Parsing log files
- Transport Database
- Maintenance Mode und Server Recovery
Zielgruppe
Dieser Kurs richtet sich an Administratoren im Messaging Umfeld und an Security Verantwortliche.
Voraussetzungen
Kenntnisse zum Messaging und Betrieb mit Exchange Server sind von Vorteil.
Dauer
