Exchange Extended Protection Service - 前置作業

前置作業 

若有Exchange ORG 中有Modern Hybrid server、Public Folder 等使用,可請排除或再詳細確認支援事項,也可參閱worldwide 的用戶反饋經驗


  1. 完成最新的CU & SU,基本支援N-1,如Exchange 2016 CU22也支援,但強烈建議直接上
    到最新的CU23 (2022H1 CU) 


  2. 所有EX 的CU/SU 版本要一致,可用Get-ExchangeServer | ft name, *version* 



  3. 每台Exchange Server 上的TLS設定需完全相同
    https://docs.microsoft.com/en-us/exchange/exchange-tls-configuration?view=exchserver-2019

    可統一執行下列機碼 (部分需重開機才會生效) 


  4. HealthChecker 也可檢查TLS 配置



  5. 可透過模擬方式執行腳本觀看結果
    .\ExchangeExtendedProtectionManagement.ps1 -WhatIf



  6. 可用的參數詳細介紹
    https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/


  7. 執行路徑有debug log 可參考


  8. 完成模擬執行結果,詳細列出異動的步驟


  9. 實際執行結果




  10. 心得:
    若組織內有多台Exchange Server 且分布多個site 如全球,那檢查步驟有可能非常耗時
    執行前及執行後多用HealthChecker 驗證結果
    EP 執行後不需要重開機或重設IIS

Comments

Popular posts from this blog

E15 CU3–Update Failed–AD replicated Exceeded the tombstone lifetime.

202301 - Exchange onpreme - PowerShell Serialization Payload Signing

Ticket: RemoteAPP certificate revocation check error