Auf der Hosted Exchange 2019 Infrastruktur von iWay ist "Extended Protection" aktiviert.
Das ist zwingend nötig, um gegen hochkritische Sicherheitslücken in Exchange geschützt zu sein.
Diese Einstellung kann beim Einsatz von gewissen AntiVirus-Tools oder Firewalls dazu führen, dass Outlook keine Verbindung mehr zu unserer Exchange Infrastruktur aufbauen kann.
Outlook zeigt in solchen Fällen meist wiederholt ein Anmeldefenster an, in welchem Benutzername und Kennwort eingegeben werden müssen.
Grund dafür ist, dass diese Programme SSL-Verbindungen aufbrechen und untersuchen, was Exchange nicht mehr länger zulässt.
Der Zugriff via WebBrowser über https://owa.liveapp.ch/ funktioniert in den meisten Fällen weiterhin.
Das Problem kann gelöst werden, indem Ausnahmeregeln definiert werden, dass Verbindungen nach owa.liveapp.ch nicht mehr aufgebrochen werden.
Wie das funktioniert ist je nach Hersteller unterschiedlich.
Anleitungen, wie das in der jeweiligen Software funktioniert finden Sie hier (Liste wird laufend aktualisiert):
NTLMv1-Problematik:
In seltenen Fällen kann es auch sein, dass auf dem betroffenen Client/Computer die veraltete und nicht länger unterstütze NTLMv1 Authentifizierungs-Methode verwendet wird. Diese gilt schon länger als nicht mehr sicher.
Ob das der Fall ist können Sie in der Windows Registry überprüfen:
Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Registrierungswert: LmCompatibilityLevel
Dieser Wert muss mindestens auf 3 oder höher gesetzt werden (am besten auf 5). Es ist auch möglich, diesen Wert zu löschen, um die Systemvorgabe zu erzwingen. Wenn er nicht gesetzt ist, wird er so behandelt, als ob er auf 3 gesetzt wäre.
Den Wert löschen können Sie auch, indem Sie folgende Datei herunterladen und ausführen:
Bitte beachten Sie, dass danach ein Neustart Ihres Computers notwendig ist.
Ebenfalls kann der Wert via GroupPolicy gesetzt werden.
Details dazu finden Sie hier: https://learn.microsoft.com/en-gb/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level
Attachments
- Media:KB_Mailhosting_Hosted_Exchange_Hosted_Exchange_Extended_Protection_und_Probleme_mit_AntiVirus_Softwaredelete_LmCompatibilityLevel.reg
- Media:KB_Mailhosting_Hosted_Exchange_Hosted_Exchange_Extended_Protection_und_Probleme_mit_AntiVirus_Softwaredelete_LmCompatibilityLevel.reg