dogado Group Statusseite

Hinweise zum Datenschutz für Abonnenten

Hinweis auf Verarbeitung Ihrer im Rahmen des Abonnement verarbeiteten Daten bei hund.io: Indem sie auf 'Abonnieren' klicken, willigen sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass die durch sie eingegeben E-Mail-Adresse in die USA zu dem Anbieter hund.io übermittelt und dort verarbeitet wird. Die USA wurden vom europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Die dogado GmbH stellt diesen Service über den US-Anbieter hund.io zur Verfügung. Es gelten daher neben den Datenschutzhinweisen und den AGB der dogado GmbH auch die Terms of Service und Privacy Policy des Anbieters hund.io.

Hosted Exchange

Extended Protection - dogado Hosted Exchange

Beendet
Begonnen
Geplant

In der Nacht vom 09. auf 10. August wurde das August 2022 Exchange Server Security Update veröffentlicht.
Der Installations-Prozess begann unmittelbar und konnte am 13.08. vollständig abgeschlossen werden.

Um einige der damit adressierten Sicherheitslücken vollständig zu mitigieren ist jedoch zusätzlich die Aktivierung der Funktion “Extended Protection” erforderlich.

Die Kompatibilität hierfür lieferte Microsoft mit diesem Update, die Nutzung bringt einige Voraussetzungen mit sich.

Diese wurden in den letzten Wochen geschaffen und die Kompatibilität ausgiebig getestet, um einen möglichst transparenten Rollout zu gewährleisten.

Extended Protection wird im kommenden regulären Wartungsfenster in der KW 40 installiert und eingeschaltet.

Falls es bei Outlook nach dem Wartungsfenster zu wiederholten Passwort-Abfragen kommen sollte prüfen Sie bitte folgenden Registry-Key:

Schlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Property: LmCompatibilityLevel
Type: DWORD

Extended Protection unterstützt die Werte 3, 4 oder 5.

Die Property LmCompatibilityLevel ist im Standard nicht vorhanden und wird vom System als Wert = 3 interpretiert (Send NTLMv2 response only).

Ein konfigurierter expliziter Wert von 1 oder 2 führt jedoch dazu, dass der Authentifizierungsprozess zwischen Outlook und Exchange gestört wird.

Das Resultat ist die wiederholte Passwort-Abfrage.
In diesem Fall löschen Sie das Property (oder setzen den Wert auf 3 oder höher) und starten Sie danach Outlook neu.

Extended Protection unterstützt auch bei anderen Clients (z.B. Branchensoftware über EWS) nur NTLMv2.

Bitte prüfen Sie vorab oder im Störungsfall die Dokumentation der Branchensoftware und setzen sich ggf. mit dem Hersteller-Support in Verbindung.

Weitere Informationen zum Update und Extended Protection finden Sie im Microsoft Blog Artikel.
[Microsoft]: Released: August 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2022-exchange-server-security-updates/ba-p/3593862

Nach der Aktivierung von Extended Protection in den Hosted Exchange Umgebungen treten in speziellen Kundenkonfigurationen Verbindungsprobleme auf.

Diese möchten wir mit Ihnen teilen, um einen möglichst störungsfreien Betrieb sicherzustellen.
Update:
Sofern Sie “Kaspersky Small Office Security” nutzen:.
Im Konfigurationsmenü
Einstellungen\Netzwerkeinstellungen
können im Punkt “Vertrauenswürdige Adressen” Ausnahmen definiert werden.
Hierzu fügen Sie bitte die Endpunkt-Adressen der entsprechenden Exchange-Umgebung hinzu.
Diese sind dann vom Scan ausgeschlossen.
webmail.hex2013.com
autodiscover-redirect.hex2013.com
redirect.hex2013.com
Andernfalls:
Einstellungen\Netzwerkeinstellungen\Untersuchung verschlüsselter Verbindungen\Verschlüsselte Verbindungen auf Anfrage von Schutzkomponenten untersuchen
Diese muss auf die Option “Verschlüsselte Verbindungen nicht untersuchen” umgestellt werden, um das Aufbrechen der SSL Verbindungen zu deaktivieren.
Für eine nachhaltige Problemlösung (z.B. durch eine Ausnahme für Outlook-Verbindungen) setzen Sie sich bitte mit dem Kaspersky Support in Verbindung.
Hinweis: Bitte beachten Sie auch die Informationen zum NTLM-Registry-Key im Ankündidungsartikel “Hosted Exchange: Extended Protection”.
Outlook Kennwort-Abfrage durch Bitdefender Antivirus
Bitdefender bietet ein Feature “Verschlüsselter Webscan” um auch SSL-verschlüsselte Verbindungen zu untersuchen. Dabei wird die SSL Verbindung durch den Virenscanner aufgebrochen und untersucht. Diese Art von Man-in-the-middle Operationen wird durch Extended Protection jedoch verhindert.
Als Workaround kann die Funktion im Bitdefender Client unter Einstellungen\Verschlüsselter Webscan deaktiviert werden.
Falls Sie betroffen sind, nehmen Sie bitte für eine nachhaltige Problemlösung Kontakt zum Support-Team von Bitdefender auf.
Dieser Artikel wird mit neuem Erkenntnisstand aktualisiert.