Extended Protection für Exchange Server
Der Support für Extended Protection wurde bereits im August 2022 mit dem damaligen Security-Update für den Exchange Server eingeführt. Mit dem kumulativen Update 14 wird das Feature ab dem Exchange Server 2019 by default für alle aktiviert.
Mit der Windows-Funktion Extended Protection (EP) können sich Server gegen “Man-in-the Middle-Angriffe" (MiTM-Angriffe) wehren. EP bindet die Authentifizierungsinformationen, die auf der Anwendungsschicht an IIS übergeben werden, an die TLS-Verschlüsselung auf den tieferen Schichten des Protokolls innerhalb der Windows-Authentifizierung. Außerdem werden die Authentifizierungsinformationen um den Namespace, auf den der Client zugreift, erweitert und dieser wird in die Verbindung einbezogen. Täuscht ein MiTM einen anderen Namensraum vor als jenen, den der Server erwartet, oder verändert er die TLS-Informationen zwischen Client und Server, ist die Bindung nicht gültig und die Authentifizierungsanfrage wird abgelehnt. Dies erschwert es Angreifern, NTLM-Relay- und Ticket-Replay-Angriffe durchzuführen.
Extended Protection ist ein wichtiges Feature und erweitert die Sicherheit im Exchange-Server-Umfeld. Bei falscher Konfiguration kann es allerdings den gesamten Client Access stören. Gerne unterstützen wir Sie bei der Einrichtung dieses Features.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.