[English]Microsoft hatte die kumulativen Quartalsupdates für Exchange Server, die eigentlich am dritten Dienstag eines Monats herauskommen, zum Monatsende verschoben (siehe Info zum kumulativen Update für Exchange Server Juni 2021). Zum 29. Juni 2021 wurden die vierteljährlichen kumulativen Updates (CUs) für Exchange Server nun aber freigegeben. Es gibt Updates für Exchange Server 2016 und für Exchange Server 2019.
Anzeige
Microsoft hat die Freigabe im Techcommunity-Beitrag Released: June 2021 Quarterly Exchange Updates bekannt gegeben. Diese Updates (CUs) beinhalten enthalten Korrekturen für von Kunden gemeldete Probleme, alle zuvor veröffentlichten Sicherheitsupdates und eine neue Sicherheitsfunktion.
Hier sind die KB-Artikel, die die Korrekturen in den einzelnen Versionen beschreiben, und die Produkt-Downloads enthalten:
- Exchange Server 2019 Cumulative Update 10 (KB5003612), VLSC Download, Download
- Exchange Server 2016 Cumulative Update 21 (KB5003611), Download, UM Lang Packs
Eine vollständige Liste der Fehlerbehebungen ist im KB-Artikel für jedes CU enthalten. Diese Updates enthalten Schema- und Verzeichnisänderungen und erfordern daher, dass Administratoren die Active Directory (AD) und alle Domänen vorbereiten (mehr Informationen gibt es hier). Schemaänderungen können hier nachverfolgt werden. Best Practices für eine erfolgreiche Installation finden Sie in diesem Dokument.
Anzeige
Hinweis: Kunden in Exchange-Hybridbereitstellungen und solche, die Exchange Online-Archivierung mit einer lokalen Exchange-Bereitstellung verwenden, müssen eine unterstützte CU für die verwendete Produktversion bereitstellen.
Empfehlungen von Microsoft
Microsoft empfiehlt allen Kunden, die Bereitstellung eines Updates in ihrer Laborumgebung zu testen, um den richtigen Installationsprozess für Ihre Produktionsumgebung zu ermitteln. Wird von einer älteren Version der CU aktualisiert, empfiehlt Microsoft für detaillierte Schritte den Exchange Update Wizard zu lesen.
Um Probleme bei der Installation zu vermeiden, sollten Administratoren außerdem sicherstellen, dass die Windows PowerShell-Skriptausführungsrichtlinie auf dem Server, der aktualisiert oder installiert wird, auf "Unrestricted" gesetzt ist. Um die Richtlinieneinstellungen zu überprüfen, führen ist das Cmdlet "Get-ExecutionPolicy" von PowerShell auf dem zu aktualisierenden Computer auszuführen. Wenn die Richtlinien NICHT auf "Unrestricted" gesetzt sind, sind diese Auflösungsschritte zu verwenden, um die Einstellungen anzupassen.
Exchange Server AMSI Integration
Die CUs vom Juni 2021 enthalten eine neue Exchange Server-Integration mit AMSI (Antimalware Scan Interface) – Microsoft hatte dies in diesem Blog-Beitrag angekündigt. Die AMSI-Integration in Exchange Server bietet einer AMSI-fähigen Antiviren-/Antimalware-Lösung die Möglichkeit, Inhalte in HTTP-Anfragen, die an Exchange Server gesendet werden, zu scannen und eine bösartige Anfrage zu blockieren, bevor sie von Exchange Server verarbeitet wird. Der Scan wird in Echtzeit von jeder AMSI-fähigen Antiviren-/Antimalware-Lösung durchgeführt, die auf dem Exchange Server läuft, sobald der Server mit der Verarbeitung der Anfrage beginnt. Dies bietet eine automatische Entschärfung und einen Schutz, der den vorhandenen Antimalware-Schutz in Exchange Server ergänzt, um Ihre Exchange-Server sicherer zu machen.
AMSI ist in Windows Server 2016 und Windows Server 2019 vorhanden, und die neue Integration ist in Exchange 2016 und Exchange 2019 verfügbar, wenn sie auf einem dieser Betriebssysteme ausgeführt wird. Für Exchange 2016 ist die AMSI-Integration nur verfügbar, wenn sie auf Windows Server 2016 ausgeführt wird. Sie ist nicht verfügbar für Exchange 2016, das auf Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird.
Hinweis: Da einige Kunden die Datei web.config auf ihrem Exchange Server ändern, informiert Microsoft darüber, dass bei der Installation der CUs vom Juni 2021 ein neuer Abschnitt in der web.config jedes HTTP-Dienstes unter <Module> hinzugefügt wird. Der Eintrag wird "HttpRequestFilteringModule" heißen und muss vorhanden sein, damit die AMSI-Integration funktioniert.
Anzeige
Hier in Sachen AMSI was zu beachten ist und wenn aufgrund Inkompatibilität mit Anti-Virus Lösungen, die Outlook Clients langsam werden
https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/