Erstelldatum : 19.09.2022 14:18
letzte Aktualisierung : 22.09.2022 09:31

Update:

Eine Kundenrückmeldung hat gezeigt, dass es ggf. nicht notwendig ist in "Kaspersky Small Office Security" das Untersuchen der verschlüsselten Verbindungen komplett zu deaktivieren.

Im Konfigurationsmenü 
Einstellungen\Netzwerkeinstellungen

können im Punkt "Vertrauenswürdige Adressen" Ausnahmen definiert werden.
Hierzu fügen Sie bitte die Endpunkt-Adressen der entsprechenden Exchange-Umgebung hinzu.
Diese ist dann vom Scan ausgeschlossen. 

owa.umgebung.de
autodiscover.umgebung.de

"umgebung" muss entsprechend angepasst werden.

Hinweis: Bitte beachten Sie auch die Informationen zum NTLM-Registry-Key im Ankündidungsartikel "Hosted Exchange: Extended Protection".

Update:

Im Produkt "Kaspersky Small Office Security" lautet die betroffene Einstellung:

Einstellungen\Netzwerkeinstellungen\Untersuchung verschlüsselter Verbindungen\Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen

Diese muss auf die Option "Verschlüsselte Verbindungen nicht untersuchen" umgestellt werden, um das Aufbrechen der SSL Verbindungen zu deaktivieren.

Für eine nachhaltige Problemlösung (z.B. durch eine Ausnahme für Outlook-Verbindungen) setzen Sie sich bitte mit dem Kaspersky Support in Verbindung.

 

Original-Nachricht:

Nach der Aktivierung von Extended Protection in den Hosted Exchange Umgebungen treten in speziellen Kundenkonfigurationen Verbindungsprobleme auf.

Diese möchten wir mit Ihnen teilen, um einen möglichst störungsfreien Betrieb sicherzustellen.

Outlook Kennwort-Abfrage durch Bitdefender Antivirus

Bitdefender bietet ein Feature "Verschlüsselter Webscan" um auch SSL-verschlüsselte Verbindungen zu untersuchen. Dabei wird die SSL Verbindung durch den Virenscanner aufgebrochen und untersucht. Diese Art von Man-in-the-middle Operationen wird durch Extended Protection jedoch verhindert.

Als Workaround kann die Funktion im Bitdefender Client unter Einstellungen\Verschlüsselter Webscan deaktiviert werden.

Falls Sie betroffen sind, nehmen Sie bitte für eine nachhaltige Problemlösung Kontakt zum Support-Team von Bitdefender auf.

Outlook Kennwort-Abfrage durch Kaspersky Antivirus

Kaspersky klinkt sich offenbar (möglicherweise je nach Einstellung) ebenfalls in den SSL Verkehr ein und verursacht dabei das Problem.

Als Workaround wissen wir aktuell nur von einer kompletten Deaktivierung der AV-Lösung. Es ist möglich, dass hier das Deaktivieren der Einstellung "Scan encrypted Connections" das Problem umgeht, dies ist aktuell jedoch noch nicht verifiziert.

Auch hier bitten wir Sie sich an den Kaspersky Support zu wenden.

Dieser Artikel wird mit neuem Erkenntnisstand aktualisiert.