Exchange Extended Protection Service - 前置作業
前置作業 若有Exchange ORG 中有Modern Hybrid server、Public Folder 等使用,可請排除或再詳細確認支援事項,也可參閱worldwide 的用戶反饋經驗 完成最新的CU & SU,基本支援N-1,如Exchange 2016 CU22也支援,但強烈建議直接上 到最新的CU23 (2022H1 CU) 所有EX 的CU/SU 版本要一致,可用Get-ExchangeServer | ft name, *version* 每台Exchange Server 上的TLS設定需完全相同 https://docs.microsoft.com/en-us/exchange/exchange-tls-configuration?view=exchserver-2019 可統一執行下列機碼 (部分需重開機才會生效) HealthChecker 也可檢查TLS 配置 可透過模擬方式執行腳本觀看結果 .\ExchangeExtendedProtectionManagement.ps1 -WhatIf 可用的參數詳細介紹 https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/ 執行路徑有debug log 可參考 完成模擬執行結果,詳細列出異動的步驟 實際執行結果 心得: 若組織內有多台Exchange Server 且分布多個site 如全球,那檢查步驟有可能非常耗時 執行前及執行後多用HealthChecker 驗證結果 EP 執行後不需要重開機或重設IIS