none
Änderungen an der Exchange 2010 Konfig nachverfolgen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    nach einem Sicherheitesvorfall an unserem Exchange 2010 Sp3 Server habe ich folgende zwei Fragen:

    1. Protokolliert der Exchange 2010 SP3 Server irgendwo Änderungen an seiner Konfiguration? In diesem Fall an den Empfangsconnectors. Also wer, was, wann, von wo geändert hat. Wo kann man das dann nachschauen? Oder braucht man dafür eine Auditingsoftware?

    2. Wie kann man die komplette Konfig vom Exchange regelmäßig sichern (am besten automatisch) und gegebenenfalls wieder zurückholen.

    Falls zu meinen Fragen noch Informationen fehlen, bitte erfragen.

    Vielen Dank schon mal für hilfreiche Antworten

    Gruß

    Sebastian Kraus

    Montag, 30. Januar 2017 09:44
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    > Protokolliert der Exchange 2010 SP3 Server irgendwo Änderungen an seiner Konfiguration?

    Im Standard nicht.

    Auditing muss erst aktiviert werden:
    https://technet.microsoft.com/de-de/library/dd335052(v=exchg.141).aspx

    > Wie kann man die komplette Konfig vom Exchange regelmäßig sichern (am besten automatisch) und gegebenenfalls wieder zurückholen.

    Backups des ADs und des Servers machen, da steht die meiste Konfig drin. Allerdings ist die Wiederherstellung dementsprechend aufwendig und nicht für einzelne Einstellungen möglich.

    IMHO hilfen da nur sinnvolle Prozesse mit möglichst wenig Leuten, die Änderungen vornehmen dürfen. Dank RBAC kann auch sehr differenziert die Rollen vergeben werden, wer was ändern darf.

    Ich persönlich mache Änderungen fast nur via PowerShell und zeichne die Befehle auf (manuell in einem "Logbuch").

    Alternativ braucht ihr ein Dritt-Anbieterlösung.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 30. Januar 2017 09:52
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    > Protokolliert der Exchange 2010 SP3 Server irgendwo Änderungen an seiner Konfiguration?

    Im Standard nicht.

    Auditing muss erst aktiviert werden:
    https://technet.microsoft.com/de-de/library/dd335052(v=exchg.141).aspx

    > Wie kann man die komplette Konfig vom Exchange regelmäßig sichern (am besten automatisch) und gegebenenfalls wieder zurückholen.

    Backups des ADs und des Servers machen, da steht die meiste Konfig drin. Allerdings ist die Wiederherstellung dementsprechend aufwendig und nicht für einzelne Einstellungen möglich.

    IMHO hilfen da nur sinnvolle Prozesse mit möglichst wenig Leuten, die Änderungen vornehmen dürfen. Dank RBAC kann auch sehr differenziert die Rollen vergeben werden, wer was ändern darf.

    Ich persönlich mache Änderungen fast nur via PowerShell und zeichne die Befehle auf (manuell in einem "Logbuch").

    Alternativ braucht ihr ein Dritt-Anbieterlösung.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Montag, 30. Januar 2017 09:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke, ich werde mir das Auditing unter dem Link mal anschauen.
    Montag, 30. Januar 2017 12:05
    |