Nouvelles
Les mises à jour cumulatives pour Exchange Server de juin arrivent, mais avec de la paperasserie
Microsoft a publié cette semaine ses mises à jour cumulatives trimestrielles pour les produits Exchange Server 2013, 2016 et 2019, mais a ajouté une étape supplémentaire à prendre en compte par les professionnels de l'informatique avant de les installer.
Le modèle de correction pour la plupart des produits Exchange Server est basé sur la livraison trimestrielle des UC. Les CU contiennent les nouvelles mises à jour logicielles ainsi que les mises à jour plus anciennes des versions précédentes de la CU. Exchange Server 2010 est la seule exception et obtient des "correctifs cumulatifs" au lieu des UC.
Cette semaine, Microsoft a annoncé la livraison de CU23 pour Exchange Server 2013, CU13 pour Exchange Server 2016 et CU2 pour Exchange Server 2019. Toutefois, Nino Bilic de la communauté technologique Microsoft a déclaré: "nous sommes conscients du léger retard des téléchargements réellement disponibles. "
Étape de modification de l'étendue Active Directory
Les professionnels de l'informatique sont tenus de suivre le rythme de ces versions de la CU s'ils utilisent Exchange Server dans des environnements "hybrides" (connectés à Exchange Online). Cependant, avant de pouvoir installer les CU cette fois-ci, Microsoft recommande d'effectuer une étape supplémentaire, à savoir, modifier d'abord les autorisations Active Directory.
Pour que les autorisations Active Directory changent, les professionnels de l'informatique sont chargés d'exécuter un "programme d'installation de mise à jour cumulative que nous publions aujourd'hui avec le paramètre / PrepareAD". Cela modifiera la portée des autorisations d'Exchange Server.
La raison de cette modification de la portée d'Active Directory est que certaines autorisations ne sont pas nécessaires avec Exchange Server, a expliqué Microsoft:
L’équipe Exchange a apporté deux modifications aux droits dont Exchange dispose dans Active Directory. Nous avons placé un Deny ACE [Access Control Entries] sur le DNS [Domain Name Server] Groupe Admins et suppression de la possibilité pour Exchange d'attribuer des noms de principal de service (SPN). Nous avons déterminé que ces droits ne sont pas requis par Exchange. Avant de mettre à niveau l'une des mises à jour publiées aujourd'hui, nous recommandons aux administrateurs d'appliquer les modifications apportées aux autorisations à leur environnement.
Habituellement, la sécurité est la raison pour laquelle les privilèges d'accès ont été réduits, mais Microsoft n'a pas expliqué en détail pourquoi cette étape supplémentaire était recommandée.
Changements de protocole hérités
Pour Exchange Server 2019, les CU de Microsoft offrent la possibilité de désactiver les protocoles d'authentification "anciens" (anciens). C'est une autre pratique de sécurité typique.
Microsoft a commencé cette capacité à désactiver les protocoles hérités avec la version CU1 pour Exchange Server 2019, qui autorisait uniquement la désactivation par utilisateur. La version CU2 de cette semaine comporte toutefois une amélioration qui permet aux professionnels de l'informatique de désactiver les protocoles hérités "au niveau de l'organisation", a indiqué Microsoft.
Les protocoles hérités n'étaient pas spécifiés. L’équipe Exchange s’attend toutefois à publier un prochain article de blog sur le sujet.
.NET Framework 4.8
Une fois installées, les nouvelles CU ajouteront la prise en charge de .NET Framework 4.8 pour les produits Exchange Server. Selon cette annonce, Microsoft prévoit d’exiger l’utilisation de .NET Framework 4.8 au moment de publier ses UC de décembre.
Dans l'intervalle, "la configuration minimale requise pour .NET reste 4.7.2 sur les serveurs Exchange", a annoncé l'annonce de Microsoft. Les différentes dépendances .NET Framework pour les produits Exchange Server sont illustrées sous forme de tableau dans ce document "Matrice de prise en charge Exchange Server".
Contrôles de dossiers publics
Les utilisateurs Exchange Server 2016 et Exchange Server 2019 ont la possibilité de spécifier quels utilisateurs de client de messagerie Outlook peuvent voir les dossiers publics avec ces versions de la CU.
Microsoft avait implémenté cette modification pour les utilisateurs Exchange Online l'année dernière. À l'époque, Microsoft venait juste de suggérer qu'il envisageait également d'ajouter cette fonctionnalité de dossier public aux utilisateurs Exchange Server. Et c'est comme ça.
Précautions
Microsoft requiert que le moteur d'exécution Visual C ++ 2012 soit installé sur le rôle périphérique avant d'installer les CU.
En outre, l'installation des UC est un aller simple. Microsoft avertit que si les CU sont désinstallées, les bits Exchange Server sont également supprimés.
Pas d'authentification moderne sur les lieux
Enfin, Microsoft a ajouté une note complémentaire destinée aux organisations utilisant Exchange Server sur leurs propres serveurs concernant la possibilité d'accéder aux technologies dites "d'authentification moderne". Les technologies d'authentification modernes ne seront disponibles que pour les utilisateurs Exchange hybrides. Ils ne seront pas disponibles pour les organisations utilisant uniquement Exchange Server "sur site".
L’annonce expliquait qu’après de longues délibérations, nous avons décidé que cette capacité [modern authentication] sur le serveur Exchange sur site ne sera plus utilisé ", ajoutant que" nos investissements dans l'authentification moderne seront limités à ceux dotés de déploiements hybrides ".
Microsoft définit l'authentification moderne comme l'utilisation d'Azure Active Directory (AD) basé sur le cloud pour l'authentification, plus un accès conditionnel pour la sécurité, ainsi que des solutions de gestion des applications mobiles, telles que Microsoft Intune.
Le support hybride de Microsoft pour l'authentification moderne semble se poursuivre. Par exemple, l'année dernière, Microsoft a annoncé qu'il avait ajouté la prise en charge de l'authentification moderne hybride Exchange Server pour les applications Outlook sur les appareils Android et iOS.
Commentaires
Laisser un commentaire