3
Exchange 2003 SP2 - Verbindung mit Exchange über HTTP herstellen - Sicherheitsfragen !?
Ich muss gezwungender massen über HTTP eine Verbindung zu meinem Exchange herstellen.
Dazu habe ich jetzt ein paar Sicherheitstechnische Fragen.
Wenn ich in den Proxyauthentifizerungseinstellungen Standardauthentifizierung einstelle kann ich mich mit DOMÄNE@BENUTZERNAME und Password verbinden. Leider wird das bei jedem Start gefragt. Kann man das irgendwo einstellen?
Wenn ich auf NTLM Authentifizierung stelle dann komme ich einfach nicht auf den Exchange, egal welches Kennwort oder Benutzernamen ich verwende?
Welche der beiden Methoden ist sicherer oder sind beide gleich sicher?
Vielen Dank für eure Hilfe!
Dazu habe ich jetzt ein paar Sicherheitstechnische Fragen.
Wenn ich in den Proxyauthentifizerungseinstellungen Standardauthentifizierung einstelle kann ich mich mit DOMÄNE@BENUTZERNAME und Password verbinden. Leider wird das bei jedem Start gefragt. Kann man das irgendwo einstellen?
Wenn ich auf NTLM Authentifizierung stelle dann komme ich einfach nicht auf den Exchange, egal welches Kennwort oder Benutzernamen ich verwende?
Welche der beiden Methoden ist sicherer oder sind beide gleich sicher?
Vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59241
Url: https://administrator.de/contentid/59241
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo!
Es ist so ne Sache: Wie sicher muss der Zugang wirklich sein. Je nachdem gibt es einige Möglichkeiten. Somit teil uns bitte mit, wie hoch die Sicherheit sein soll.
Also zu wirst das OWA benutzen?! Da empfehle ich dir erstmal auf https umzustellen. Somit ist das Ganze noch ein bisschen sicherer.
Dann den Loginscreen auf Exchangeansicht umstellen. Wie das geht, steht .
Gruß
Dani
Es ist so ne Sache: Wie sicher muss der Zugang wirklich sein. Je nachdem gibt es einige Möglichkeiten. Somit teil uns bitte mit, wie hoch die Sicherheit sein soll.
Also zu wirst das OWA benutzen?! Da empfehle ich dir erstmal auf https umzustellen. Somit ist das Ganze noch ein bisschen sicherer.
Dann den Loginscreen auf Exchangeansicht umstellen. Wie das geht, steht .
Gruß
Dani
Solange du die Verbindung per HTTP und nicht per HTTPS herstellst sind beide Verfahren unsicher da sie abhörbar sind.
Authentisieren tust du dich allerdings am RPC-Proxy und nicht am Exchange und das ist leider oder zum Glück nicht abstellbar da dieses Feature dazu dient den Zugriff sicher über das Internet auf den Exchange zu gewährleisten ohne den Exchange direkt ans Internet anbinden zu müssen.
Authentisieren tust du dich allerdings am RPC-Proxy und nicht am Exchange und das ist leider oder zum Glück nicht abstellbar da dieses Feature dazu dient den Zugriff sicher über das Internet auf den Exchange zu gewährleisten ohne den Exchange direkt ans Internet anbinden zu müssen.
So ich muss das ein wenig näher erklären!
Das Problem ist das der Exchange Server nicht im gleichen Netz befindet wie mein Rechner. Zwischem dem Exchange und meinem Rechner ist noch ein Router der NAT macht.
So bis heute hat alles super funktioniert, habe einfach per HOST Datei meinem Rechner die DNS Auflösung machen lassen. Beim verbinden habe ich dann einfach den Namen des Exchange Servers angegeben und mein Rechner hat anhand der Hosts Datei gewusst welche IP dieser hat.
Heute habe ich dann das Update auf Windows SBS SP2 gemacht und einige Exchange SP2 Updates eingespielt und schon haben die Probleme angefangen!
Anscheinend hat Microsoft diese Funktion aus irgendeinem Grund deaktiviert, dh. man kann sich nur mehr auf den Exchange verbinden wenn man in der Domäne ist!
Jetzt dachte ich mir ich verwende für die Rechner das RPC über HTTP. Ich kann mich nur auf den Exchange verbinden wenn ich in der Proxyauthentifizierungseinstellung auf Standardeinstellung gehe. Sobald ich aber auf die Standardeinstellung wechsle verschwindet der Punkt SSL Verbindung verwenden. Da ich sehr viel mit dem Outlook arbeite war eben meine Frage ob das auch sicher ist, bzw. ob SSL verwendet wird?
Ich meine nicht Outlook Web Access (OWA) sondern Outlook über Internet.
Kann mir jemand von euch eine Anleitung geben wie ich die NTLM Authentifizierung einschalten kann?
Vielen Dank,
Das Problem ist das der Exchange Server nicht im gleichen Netz befindet wie mein Rechner. Zwischem dem Exchange und meinem Rechner ist noch ein Router der NAT macht.
So bis heute hat alles super funktioniert, habe einfach per HOST Datei meinem Rechner die DNS Auflösung machen lassen. Beim verbinden habe ich dann einfach den Namen des Exchange Servers angegeben und mein Rechner hat anhand der Hosts Datei gewusst welche IP dieser hat.
Heute habe ich dann das Update auf Windows SBS SP2 gemacht und einige Exchange SP2 Updates eingespielt und schon haben die Probleme angefangen!
Anscheinend hat Microsoft diese Funktion aus irgendeinem Grund deaktiviert, dh. man kann sich nur mehr auf den Exchange verbinden wenn man in der Domäne ist!
Jetzt dachte ich mir ich verwende für die Rechner das RPC über HTTP. Ich kann mich nur auf den Exchange verbinden wenn ich in der Proxyauthentifizierungseinstellung auf Standardeinstellung gehe. Sobald ich aber auf die Standardeinstellung wechsle verschwindet der Punkt SSL Verbindung verwenden. Da ich sehr viel mit dem Outlook arbeite war eben meine Frage ob das auch sicher ist, bzw. ob SSL verwendet wird?
Ich meine nicht Outlook Web Access (OWA) sondern Outlook über Internet.
Kann mir jemand von euch eine Anleitung geben wie ich die NTLM Authentifizierung einschalten kann?
Vielen Dank,
