Exchange Extended Protection Service - 前置作業

前置作業 

若有Exchange ORG 中有Modern Hybrid server、Public Folder 等使用，可請排除或再詳細確認支援事項，也可參閱worldwide 的用戶反饋經驗

1. 完成最新的CU & SU，基本支援N-1，如Exchange 2016 CU22也支援，但強烈建議直接上
   到最新的CU23 (2022H1 CU) 
   

   
   

   
   
2. 所有EX 的CU/SU 版本要一致，可用Get-ExchangeServer | ft name, *version* 
   
   
   
   
   
   
   
3. 每台Exchange Server 上的TLS設定需完全相同
   https://docs.microsoft.com/en-us/exchange/exchange-tls-configuration?view=exchserver-2019
   
   
   可統一執行下列機碼 (部分需重開機才會生效) 
   
   
   
   
   
4. HealthChecker 也可檢查TLS 配置
   
   
   
   
   
   
   
5. 可透過模擬方式執行腳本觀看結果
   .\ExchangeExtendedProtectionManagement.ps1 -WhatIf
   
   
   
   
   
   
   
6. 可用的參數詳細介紹
   https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/
   
   
   
   
   
7. 執行路徑有debug log 可參考
   
   
   

   
   
8. 完成模擬執行結果，詳細列出異動的步驟

   
   

   

   
   
9. 實際執行結果
   
   
   

   

   
   

   
   
10. 心得:
    若組織內有多台Exchange Server 且分布多個site 如全球，那檢查步驟有可能非常耗時
    執行前及執行後多用HealthChecker 驗證結果
    EP 執行後不需要重開機或重設IIS