Erstelldatum : 06.09.2022 09:31
letzte Aktualisierung : 19.09.2022 14:20

Aktualisierung:

Bitte beachten Sie auch den Artikel "HEX Extended Protection: bekannte Probleme"


Original-Artikel:

In der Nacht vom 09. auf 10. August wurde das August 2022 Exchange Server Security Update veröffentlicht.
Der Installations-Prozess begann unmittelbar und konnte am 13.08. vollständig abgeschlossen werden.

Um einige der damit adressierten Sicherheitslücken vollständig zu mitigieren ist jedoch zusätzlich die Aktivierung der Funktion "Extended Protection" erforderlich.

Die Kompatibilität hierfür lieferte Microsoft mit diesem Update, die Nutzung bringt einige Voraussetzungen mit sich.

Diese wurden in den letzten Wochen geschaffen und die Kompatibilität ausgiebig getestet, um einen möglichst transparenten Rollout zu gewährleisten.

Extended Protection wird im kommenden regulären Wartungsfenster am 17.09.2022 eingeschaltet.

Falls es bei Outlook nach dem Wartungsfenster zu wiederholten Passwort-Abfragen kommen sollte prüfen Sie bitte folgenden Registry-Key:

Schlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Property: LmCompatibilityLevel
Type: DWORD

Extended Protection unterstützt die Werte 3, 4 oder 5.

Die Property LmCompatibilityLevel ist im Standard nicht vorhanden und wird vom System als Wert = 3 interpretiert (Send NTLMv2 response only).

Ein konfigurierter expliziter Wert von 1 oder 2 führt jedoch dazu, dass der Authentifizierungsprozess zwischen Outlook und Exchange gestört wird.

Das Resultat ist die wiederholte Passwort-Abfrage.
In diesem Fall löschen Sie das Property (oder setzen den Wert auf 3 oder höher) und starten Sie danach Outook neu.

Extended Protection unterstützt auch bei anderen Clients (z.B. Branchensoftware über EWS) nur NTLMv2.

Bitte prüfen Sie vorab oder im Störungsfall die Dokumentation der Branchensoftware und setzen sich ggf. mit dem Hersteller-Support in Verbindung.

Weitere Informationen zum Update und Extended Protection finden Sie im Microsoft Blog Artikel.
[Microsoft]: Released: August 2022 Exchange Server Security Updates

 

Update: Es kann unter Umständen bei AV-Software, welche sich direkt in Outlook einhängt, und bei Sicherheitssoftware/Firewalls mit Deep Packet Inspection zu Problemen kommen. Genauere Details liegen uns aktuell nicht vor.

Sollten nach der Aktivierung der Extended Protection Probleme auftreten, können Sie sich jederzeit mit unserem Support in Verbindung setzen.