Für die Absicherung der Kommunikation mit den Serverdiensten, müssen in Exchange Server 2013 wie in den Vorgängerversionen Zertifikate installiert werden. Dazu kann man entweder ein Zertifikat von einer externen Zertifizierungsstelle verwenden oder die Active Directory-Zertifikatsdienste nutzen.
Die Zuweisung eines Zertifikats für Server erfolgt über das Exchange Admin Center von Exchange Server 2013. Hier klicken Sie auf Server und dann auf Zertifikate. Dadurch wird eine Zertifikatanforderung erstellt. Diese übertragen Sie zum Anbieter des Zertifikates oder den Active Directory-Zertifikatdiensten, um ein Zertifikat zu erhalten:
Laden Sie das Zertifikat als .cer-Datei herunter und speichern diese auf dem Exchange-Server. Über den Assistenten binden Sie das Zertifikat an:
In Exchange Server 2013 sind Funktionen für den Viren- und Spamschutz bereits standardmäßig integriert. Seit dem Service Pack 1 für Exchange Server 2013, lassen sich Edge-Transport-Server auf Basis von Exchange Server 2013 installieren. Diese sind für die Verbindung zum Internet der empfohlene und sichere Weg. Exchange Server 2013 SP1 arbeitet aber auch weiterhin mit Edge-Transport-Servern auf Basis von Exchange Server 2010 SP3 zusammen.
Damit der Spamschutz auf normalen Transport-Servern aktivieren werden kann, müssen zunächst die notwendigen Agenten installiert werden. Hierfür gibt man in der Exchange-Verwaltungsshell folgenden Befehl ein:
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Danach muss der Transportdienst auf den Servern neu gestartet werden. Dazu wird in der Exchange-VerwaltungsShell der Befehl Restart-Service MSExchangeTransport eingegeben. Sind einzelnen-Spamfilter aktiviert und konfiguriert, wird anschließend festgelegt, was Exchange mit den Spam-Mails machen soll. Der beste Weg dazu ist eine Transportregel zu erstellen. Die Konfiguration der Transportregeln findet sich in der Exchange-Verwaltungskonsole über Nachrichtenfluss/Regeln.
Die Verwaltungsrollengruppen können in Exchange Server 2013 über den Bereich Berechtigungen gesteuert werden. Mit dem CMDlet Get-RoleGroup lassen sich die verschiedenen Gruppen auch in der Verwaltungsshell anzeigen. Get-RoleGroupMember zeigt die Mitglieder einer Gruppe an, zum Beispiel Get-RoleGroupMember „Organization Management“. Diese Gruppe verfügt über umfassende Rechte in der Verwaltung von Exchange. Um einen Benutzer in der Exchange-Verwaltungsshell einer solchen Gruppe hinzufügen, verwenden Sie den Befehl
Add-RoleGroupMember <Verwaltungsrollengruppe> -Member <Benutzerpostfach>
Wollen Sie Mitglieder aus einer Verwaltungsrollengruppe entfernen, verwenden Sie:
Remove-RoleGroupMember <Verwaltungsrollengruppe> -Member <Benutzerpostfach>
Wer es etwas komfortabler haben möchte, verwendet den RBAC-Manager http://rbac.codeplex.com. Das Tool benötigt keine Installation, sondern besteht aus einer Exe-Datei und einer XML-Steuerungsdatei. Sind die Exchange-Verwaltungstools auf einer Arbeitsstation installiert, lässt sich das Tool auch von einer Arbeitsstation aus nutzen. RBAC-Manager ermöglicht die Steuerung der Verwaltungsrollen, der Zuweisungsrichtlinien und der Verwaltungsrollengruppen.
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…