Exchange 2010 wurde mit Gepatcht, allerdings separat, wenn ich das hier richtig lese: https://www.borncity.com/blog/2021/...day-exploits-werden-aktiv-ausgenutzt-patchen/
Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.839
Wenn man fragen darf: Warum ist das alte Teil ueberhaupt noch im Einsatz?
Grade Exchange, was sich in der Vergangenheit nicht mit Ruhm bekleckert hat, ist doch etwas was ich auf garkeinen Fall End of Support betreiben will.
Zu den CVEs: Ich kenns jetzt nur von anderen Anbietern, aber da ist es eigendlich ueblich das wenn ein Produkt End of Support ist, bei Bugs und Sicherheitsproblemen diese alten Versionen nicht mehr zu erwaehnen.
Es taet mich schon wundern wenn da irgendwo ueberhaupt noch eine Exchange 2010 Installation bei MS vorliegt, an der man ueberhaupt ermitteln kann ob eine Luecke vorhanden ist oder nicht.
Grade Exchange, was sich in der Vergangenheit nicht mit Ruhm bekleckert hat, ist doch etwas was ich auf garkeinen Fall End of Support betreiben will.
Zu den CVEs: Ich kenns jetzt nur von anderen Anbietern, aber da ist es eigendlich ueblich das wenn ein Produkt End of Support ist, bei Bugs und Sicherheitsproblemen diese alten Versionen nicht mehr zu erwaehnen.
Es taet mich schon wundern wenn da irgendwo ueberhaupt noch eine Exchange 2010 Installation bei MS vorliegt, an der man ueberhaupt ermitteln kann ob eine Luecke vorhanden ist oder nicht.
Ja, aber nur weil der 2010er jetzt nicht mehr aufgelistet wird, heißt das ja nicht dass er nicht betroffen ist, er ist schließlich außer Support. Machen sie ja bei Exchange 2007 auch nicht. Ich würde das als erneute dringliche Warnung nehmen, die alte Kiste endlich aus der Infrastruktur zu werfen. Und zwar um so ziemlich jeden Preis.
<--this, ist auch bei MS normalerweise so, nur weil sie 2010 ein zweimal den miterwähnt haben als "Service", darf man IMHO nicht davon ausgehen, dass das nun Immer der Fall ist.Ranayna schrieb:
Ich kann keinen Kunden zwingen, das Geld für die Dienstleistung einer Migration zu investieren... das ist in Deutschland leider illegal.Ranayna schrieb:
Bei beiden Kunden die noch 2010 laufen haben ist mWn 'etwas in Planung', kann sich also nurnoch um Monate handeln...
(Meistens wird sowas als Teilaufgabe eines größeren Projekt mitgeplant, z.B. wenn die Server selbst neu aufgesetzt werden um von Windows Server Versionen die selbst auch nicht mehr im Support sind los zu werden...)
War ich von ausgegangen - hätte andererseits aber auch damit gerechnet, zum Thema was zu finden wenn der 2010er tatsächlich betroffen ist. Vielleicht keine offizielle Stellungsname, aber ein paar Reddit-Threads oder irgend sowas...Zensai schrieb:
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.842
Mahlzeit,
mal eine Frage an die GPO Fachkundingen:
Gibt es eine GPO, welche das einbinden von Firmeenfremden Postfächern im Outlook unterbindet?
Ich stell mir da sowas vor wie samaccountname@firmendomain.de und samaccountname@firmendomain.com sind gewitelistet, aber alles andere wird nicht akzeptiert.
POP und IMAP sind sowieso aus.
Die Richtlinie "darf sich nicht mit einem Microsoft Konto verbinden" ist mir bekannt, aber der use case ist ja ein anderer.
mal eine Frage an die GPO Fachkundingen:
Gibt es eine GPO, welche das einbinden von Firmeenfremden Postfächern im Outlook unterbindet?
Ich stell mir da sowas vor wie samaccountname@firmendomain.de und samaccountname@firmendomain.com sind gewitelistet, aber alles andere wird nicht akzeptiert.
POP und IMAP sind sowieso aus.
Die Richtlinie "darf sich nicht mit einem Microsoft Konto verbinden" ist mir bekannt, aber der use case ist ja ein anderer.
Zuletzt bearbeitet:
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.637
um mal selbst auf meine Fragen zu antworten:h00bi schrieb:
Es gibt die Dell Garantieverlängerungen nicht als fertige SKU direkt zu bestellen, aber Dell Partner können Garantieverlängerungen deutlich unkomplizierter und schneller anbieten und aktivieren als Dell selbst.
Auch bei bereits abgelaufener Garantie kein Problem, es kommt ledigleich ein kleiner Zuschlag drauf.
Affenzahn
Rear Admiral
- Registriert
- März 2017
- Beiträge
- 5.488
Ich habe eine Möglichkeit gefunden das über Registrykeys zu lösen:Mac_Leod schrieb:
https://www.slipstick.com/exchange/prevent-users-adding-email-accounts-outlook/
Wenn Mail über Exchange läuft, kann man scheinbar IMAP und POP3 sperren.
Code:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options
DWORD: DisablePOP3
Value: 1
DWORD: DisableIMAP
Value: 1Testen musst du das selber, darfst gerne bescheid geben ob es funktioniert.
- Registriert
- Apr. 2015
- Beiträge
- 1.191
Varia hat ihn mit 60-70 Tagen Lieferzeit. Ich denke mal, das liegt an der aktuellen Situation. Sämtliche (Netzwerk) Hardware hat einfach ewige Lieferzeiten.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.839
Jep... Wir haben auf eine Bestellung Aruba AP 515 ein halbes Jahr gewartet. Auf eine zweite Bestellung werden wir wohl noch laenger warten muessen.
Cisco hat fuer einige Accesspoints eine Lieferzeit von ueber einem Jahr.
Das zieht sich aktuell durch alle Bereiche.
Cisco hat fuer einige Accesspoints eine Lieferzeit von ueber einem Jahr.
Das zieht sich aktuell durch alle Bereiche.
- Registriert
- Apr. 2015
- Beiträge
- 1.191
MikroTiks werden aktuell im vergleich mit den anderen recht zügig geliefert
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Ich fürchte offen gestanden, dass sich an der Liefersituation mittelfristig auch kaum etwas ändern wird. Vor kurzem habe ich mit unserem Vertreter bei Siemens telefoniert und mich nach Lieferzeiten für unsere Panel-PCs erkundigt. Er musste lachen und erzählte mir, dass je nach Modell 10 Montate Lieferzeit auf dem Plan stehen und er aktuell mehrere Tausend (!) aktive Bestellungen auf dem Zettel hat. Selbst wenn sich die Situation bei den Bauteilen kurzfristig entspannt, steht man in der Warteschlange gaaaaaanz hinten
Wenn man so was liest ist das wohl zu befürchten...
https://www.computerbase.de/2022-03/shenzhen-corona-lockdown-china/
https://www.computerbase.de/2022-03/shenzhen-corona-lockdown-china/
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.842
Mal eine Frage zu den Vertragsbedingungen der MS Tenants:
Wenn ich mir einen Lizenzpartner in Boot hole, muss ich dem Partner immer vollen Admin Zugang zum Firmen Tenant geben?
Ich habe irgendwie nicht die Wahl seine Rechte einzuschränken, also beim initialen hinzufügen jedenfalls nicht.
bissl Strange das der dann im Azure-AD rum malen darf, wenn ich doch nur Lizenzen von Ihm haben möchte.
Oder kann ich die Rechte im Nachhinein noch einschränken?
Wenn ich mir einen Lizenzpartner in Boot hole, muss ich dem Partner immer vollen Admin Zugang zum Firmen Tenant geben?
Ich habe irgendwie nicht die Wahl seine Rechte einzuschränken, also beim initialen hinzufügen jedenfalls nicht.
bissl Strange das der dann im Azure-AD rum malen darf, wenn ich doch nur Lizenzen von Ihm haben möchte.
Oder kann ich die Rechte im Nachhinein noch einschränken?
Anhänge
Die kannst du ihm grundsätzlich wieder wegnehmen. Es gibt allederings je nach abgeschlossenem Vertrag bzw Absprache gute Gründe dafür dass der CSP diese Rechte erhält. So kann es zb sein dass, Managed Service etc bereitgestellt wird. Für reines Lizenzgeschäft braucht es das nicht.
Dein Ansprechpartner beim CSP, der dich nach der Freigabe fragt kann dir aus dem Stegreif erklären warum er das braucht oder ob du das wegnehmen kannst. Falls nicht, solltest du dir IMHO einen anderen CSP suchen.
Hier siehst du den ganzen Prozess: https://docs.microsoft.com/de-de/partner-center/customers-revoke-admin-privileges#invitesteps
Dann gibts noch den POR: https://docs.microsoft.com/de-de/power-platform/admin/add-partner-record-subscription
Dein Ansprechpartner beim CSP, der dich nach der Freigabe fragt kann dir aus dem Stegreif erklären warum er das braucht oder ob du das wegnehmen kannst. Falls nicht, solltest du dir IMHO einen anderen CSP suchen.
Hier siehst du den ganzen Prozess: https://docs.microsoft.com/de-de/partner-center/customers-revoke-admin-privileges#invitesteps
Dann gibts noch den POR: https://docs.microsoft.com/de-de/power-platform/admin/add-partner-record-subscription
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.116
Interessanterweise kann man dem CSP zwar den Zugriff entziehen, nicht aber komplett aus dem Portal entfernen. Wir haben letztens erst mehrere Wechsel durchgeführt und in keinem Tenant bekomme ich den alten CSP raus. Er steht drin, hat aber keine Berechtigungen mehr - einen Lösch- oder Kündigungsbutton gibt es nicht.