none
HealthChecker.ps1 und seine Auswertungen | Exchange 2016 CU19 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    auf Grund der aktuellen Bedrohung der Exchange Server habe ich neben dem Skript „Test-ProxyLogon.ps1“ (was zum anzeigt, dass nichts Verdächtiges vorliegt) auch mal das aktuelle Skript „HealthChecker.ps1“ (v 3.3.3) auf unsere „Exchange 2016 CU19“ (VM`s) ausgeführt.

    Hier wurden mir diverse Meldungen angezeigt.

    1. Warning a reboot is pending and can cause issues on the server.
      • Am System selbst wird mir aber nicht angezeigt das ich neustarten muss und nach dem Security Patch hatte ich auch einmal ein Reboot durchgeführt.

    1. Warning: Enabling RSS is recommended.
      • Damit kann ich rein Garnichts anfangen

    1. Warning: It's recommended to disable NIC power saving options

    1. TCPKeepAlive - Not Set Error: Without this value the KeepAliveTime defaults to two hours, which can cause connectivity and performance issues between network devices such as firewalls and load balancers depending on their configuration.
      • Wir haben einen Loadbalancer von KEMP vor den Exchange Server und da ist das Timeout auf 660 im Standard

    1. CVE-2020-1147 See: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147
      • Hier wird wohl der Update Stand vom .Net angemeckert. Wir haben damals auf Grund der Abhängigkeit der .Net Version keine Updates für Exchange Server für .Net aktiviert bzw. lassen diese freigeben. In der Registry bei uns steht die Version „4.8.03761“.

    Müssten wir dann von Hand dies hier installieren?

    2020-10 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4580346)

    Hat jemand Erfahrung mit diesen Aussagen vom Skript „HealthChecker.ps1“ und eine Empfehlung was man einstellen sollte und was eher nicht?

    Vielen Dank vorab für Tipps und Antworten.

    MfG Paul


    • Bearbeitet Lexxitus Dienstag, 9. März 2021 21:38
    Dienstag, 9. März 2021 21:38
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo, Paul,

    Also im Grunge, Du hast erfolgreich für HAFNIUM gepatcht, aber andere Schwachstellen wurden auf dem System erkannt. Es wäre ratsam, die Einstellung auf dem System und die anderen Updates auf dem System zu überprüfen und auszuwerten. 

    Für weitere Informationen zum HealthChecker.ps1 und Test-ProxyLogon.ps1 siehe:

    HealthChecker und Test-ProxyLogon.ps1


    Grüße,
    Mihaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Mittwoch, 10. März 2021 17:15
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Es bleibt bei mir nur noch das Thema "TCPKeepAlive" offen und vielleicht hat jemand einen Tipp ob man da tätig werden sollte und wenn ja wie.

    ######

    TCPKeepAlive - Not Set Error: Without this value the KeepAliveTime defaults to two hours, which can cause connectivity and performance issues between network devices such as firewalls and load balancers depending on their configuration.

    • Wir haben einen Loadbalancer von KEMP vor den Exchange Server und da ist das Timeout auf 660 im Standard

    ######

    MfG Paul

    Donnerstag, 11. März 2021 12:12
    |