von MedienDeZign | Jan. 1, 2022 | Microsoft
Dank eines Fehlers bei den Updates der Filtering Engine liefert der Transport Dienst keine Mails mehr aus und diese bleiben in der Queue stecken.
Im Ereignisprotokoll findet man Einträge bezüglich des FIPS Dienstes (The FIP-FS Scan Process failed initialization) und des MSExchange Antimalware Dienstes (The anti-malware agent could not submit a message to the hygiene management service).
Ob man betroffen ist kann man mit
Get-Queue
auf der Exchange Verwaltungsshell prüfen.
Als Workaround hilft aktuell leider nur die Malwareprüfung für den Exchange zu deaktivieren:
Set-MalwareFilteringServer -BypassFiltering $true -Identity SERVERNAME
und danach den Microsoft Exchange Transport Dienst neu zu starten
Get-Service MSExchangeTransport | Restart-Service
*Update 03.01.2022*
Mittlerweile hat das Microsoft Exchange Team den Fehler bestätigt und einen Patch veröffentlicht, danach muss allerdings der Server neu gestartet werden.
Mit
Get-TransportAgent
Kann man dann überprüfen, ob der Malwarefilter wieder läuft, wenn nicht:
Set-MalwareFilteringServer -BypassFiltering $false -Identity SERVERNAME
Get-Service MSExchangeTransport | Restart-Service
Nun noch checken, ob der Antimalwaredienst auch aktiv ist
Get-ExchangeServer | % {Get-TransportAgent "Malware Agent"}
von MedienDeZign | Dez. 16, 2021 | Microsoft
Einstellungen -> Datenschutz & Sicherheit -> für Entwickler -> Terminal
von MedienDeZign | Dez. 6, 2021 | Microsoft
Um den Patchstatus eines Exchangeservers zu überprüfen kann man u.a. auch das von Microsoft bereitgestellte HealthChecker.ps1 Skript vom GitHub verwenden. Um einen gut lesbaren HTML Bericht zu erstellen einfach diese Befehle auf der als Administrator gestarteten Exchange Management Shell in einem beliebigen Verzeichnis auf dem Server ausführen:
.\HealthChecker.ps1
.\HealthChecker.ps1 -BuildHtmlServersReport -HtmlReportFile "CheckExchange.html"
von MedienDeZign | Nov. 18, 2021 | Microsoft
Office 365 Admin Center -> Exchange-> Add-Ins -> Microsoft Viva
von MedienDeZign | Sep. 24, 2021 | Microsoft
Ist bei der Bearbeitung einer lokalen Gruppenrichtlinie das Bearbeitenfeld ausgegraut wird diese vermutlich über eine globale GPO gesteuert, um herauszufinden welche das ist benutze man den Befehl
rsop.msc
und überprüfe die betroffene Einstellung.
von MedienDeZign | Sep. 12, 2021 | Microsoft
Auch, wenn es natürlich nicht die allerbeste Idee ist, kann man die bei Office 365 per default vorgegebene Multi-Faktor Authentifizierung (MFA) deaktivieren und das geht wie folgt:
Office 365 Admin Portal -> Alle anzeigen -> Azure Active Directory -> Azure Active Directory -> Eigenschaften -> Sicherheitsstandards verwalten -> Sicherheitsstandards aktivieren -> Nein
