none
Aktivierung von TLS Exchange 2013 - Kontrolle der Logs mit benutzerdefinierten Feldern

    Frage

  • Hallo,

    unser Exchange 2013 läuft mit TLS-Unterstützung, jetzt wollte ich anhand dieser Anleitung kontrollieren, ob das auch alles so passt:

    https://www.finalanalytics.com/blog/identify-and-forbid-weak-tls-usage-in-iis

    Ich habe die applicationHost.config entsprechend angepasst. Unter dem Anschnitt <site name="Default Web Site" id="1"> 

    habe ich hinter dem Eintrag </bindings> die folgenden Einträge hinterlegt:

    <logFile>
     			<customFields>
     				<clear />
    				<add logFieldName="crypt-protocol" sourceName="CRYPT_PROTOCOL" sourceType="ServerVariable" />
    				<add logFieldName="crypt-cipher" sourceName="CRYPT_CIPHER_ALG_ID" sourceType="ServerVariable" />
    				<add logFieldName="crypt-hash" sourceName="CRYPT_HASH_ALG_ID" sourceType="ServerVariable" />
    				<add logFieldName="crypt-keyexchange" sourceName="CRYPT_KEYEXCHANGE_ALG_ID" sourceType="ServerVariable" />
     			</customFields>
    </logFile>

    Das klappte zunächst auch, nachdem ich am letzten Dienstag die Windows-Updates eingespielt habe, sind die Einträge zwar noch vorhanden, auch im IIS werden diese angezeigt, die benutzerdefinierten Felder werden in den Logs jedoch nicht mehr angezeigt?

    Gruß

    Jens


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Freitag, 13. Juli 2018 10:22