A Microsoft alternatív mitigációs technikákat javasol az Exchange ügyfelek részére

Előzmények itt és itt. A Microsoft javaslatai a kármegelőzésre itt.

Hozzászólások

Az alternatív mitigációs technikák alkalmazásával nagyon egyetértek. De sajnos kifelejtették a legfőbb alternatív technikát, install Linux instead :D

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Mindig ez a nota, hogy az Exchange azert kell, mert Outlook nelkul nem lehet dolgozni, es csak az tamogatja 100%-osan az outlookot.

Aztan amikor a google gsuite-ra atter a ceg, akkor hirtelen mar jo a gmail felulet, es kiderul, hogy az outlook az mindigis szar volt, csak muszajbol volt hasznalva.

Meg egy elavult fos.:)

 

Ha legkozelebb valahol elokerul a migracio, akkor valszeg beprobalkozok Protonmail for Business-szel:) https://protonmail.com/support/knowledge-base/business/

Aztan meg mindig ott van a gsuite meg az o365, ha nem jonne be.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Szerintem pedig a Gmail felülete egy csiligány, bloated szarkupac az Outlookhoz képest. Ez viszont nem érv az Exchange mellett, mivel az Outlook (pláne, ha csak levelezésre használják) teljesen jó Linux-mailszerverrel együtt is. Az, hogy papucsos, pizzazabáló üzemeltetőmaciék nem hajlandóak a configokon igazítani, ha netán valami inkompatíbilitás jön szembe, nem a szoftverek képességeit érintő kérdés.

lehet az hogy nekik nem a szinonimaszotarbol kell hetente megtanulni az uj szavakat, hogy entellektuellnek tunjenek. Hajbi tuti a banant is kessel villaval eszi, annyira inteligencs...ja es mindig de mindig igaza van...pont :D

Jo mondjuk at IT business-ben pont nincs otthon, de volt mar XP telepitve otthon ezert kurva nagy informatikus :D

Szerintem baromira nem triviális FOSS alapokon egy multinacionális vállalat, kontinens - ország - telephelyek szintű támogatással bíró levelezését létrehozni. 

Bárhonnan elérhető HTTPS alapú forgalommal minden típusú kliens felé, bonyolult routing szabályokkal, RBAC alapú jogosultságkezeléasel az adminok felé, delegálható jogosultságokkal user oldalon, mobil policy-vel, HA-val és Load Balance-al.. 

Exchange sokkal többet nyújt, mint amit UI-on látsz. 

Tokeletesen egyetertek egyetlen kitetellel. Tokom s fogja vadaszni a millio kis projektet ami megvalositja az eschange egyes funkcioit (de, mar csinaltam ilyet...de bizisten sose tobbet nem akarok :D)

A minden tipusu klienset itt nem tudom ertelmezni, mivel az outlook-on kivul csak igen marginalis proramok (jo sok penzert) beszelik a MAPI-t (vagy mi a tokomet amit csak az exchange beszel; valamint a fura IMAP implementaciot). Az outlook-on kivul szinte semmivel se mkotheto ossze az exchange normalisan ugy, hogy a telejs funkcionalitast megkapja az ember hibak nelkul. Jo neha az outlook-ot sem :D

Pedig ez a jövő. Sőt már a jelen. Ha nincs meg a szükséges kompetencia a vállalaton belül akkor a megoldást úgy hívják: Gmail. Enterprise előfizetésekkel elég jó szolgáltatásokkal van egybecsomagolva. Mellesleg a Microsoft is inkább már a felhős megoldásait forszírozza. 

Ha valamiért teljesen saját kézben tartott levelező megoldás kell, amit természetesen meg tudok érteni, akkor a Open Source az egyetlen biztonságos megoldás. Természetesen ehhez megfelelő kompetenciára van szükség a vállalaton belül. Úgy értem valódi szakemberekre akik elvárják a hétszámjegyű fizetést. Valószínűleg nem lesz olcsóbb a felhős Google megoldásnál viszont teljesen saját kézben van a levelezés. 

Az Exchange mindig is egy hamis ígéret volt: azaz tesco-gazdaságos rendszergizdákkal is meg lehet oldani egyébként komoly szaktudást igénylő feladatokat. A "barátságos" user interface lehetővé teszi, hogy mélyebb ismeretek nélkül is működjön a szolgáltatás. Na ja, egészen addig még nem jön valami komplex hiba, probléma. Onnantól meg csak a fejvakarás marad. 

Ez egy eleg tipikus problema.

Kivalasztasz egy eszkozt (SW, HW, partnerek, akarmi) amely jol tamogatja az uzleti modelled es processzeid. Nyilvan lesznek limitacioi, de tfh. sikerul egy jot valasztanod. Aztan hipp-hopp eltelik 10 ev. Megvaltozik a piacod, ujra kene epitsd az uzleti modelled es a processzeid. A regi eszkozok mar inkabb nyug a nyakadon, mint igazi segitseg. Csakhogy az egesz szervezetedet behalozzak. Nem mindig konnyu a valtas. Minel nagyobb jatekos vagy, annal inkabb megszenveded. 50-150e fos ceg, vagy sok szazezres allamigazgatas... sok sikert meg egy egyszeru, a levelezorendszert lecserelni kivano projekthez is.

Én CU19 installnál kaptam agyfaszt ...

PowerShellből indítottam a setup.exe-t, már 3 órája(!) dolgozott amikor egyszer csak a szokásos értelmezhetetlen 'verykibaszottulfatalerror' hibaüzenettel megállt. Gyors guglizás után persze meglett mi a gond: ha PS-ből indítod akkor ne csak simán setup.exe-vel indítsd hanem .\setup.exe kell neki különben a setup folyamán nem fog megtalálni bizonyos csomagokat. De hogy ezt mi a jó anyjáért nem tudja kiírni az elején hogy 'yo dickhead..you are using powershell, try this instead'

Forrás: https://support.microsoft.com/en-us/topic/description-of-the-security-u…

Known issues in this update

  • When you try to manually install this security update by double-clicking the update file (.msp) to run it in normal mode (that is, not as an administrator), some files are not correctly updated.

    When this issue occurs, you don’t receive an error message or any indication that the security update was not correctly installed. However, Outlook on the web and the Exchange Control Panel (ECP) might stop working.

    This issue occurs on servers that are using User Account Control (UAC). The issue occurs because the security update doesn’t correctly stop certain Exchange-related services.

A helyi exchnage szervernek alapvetően nincs értelme ha nem követeli meg valami security policy a cégtől vagy ügyfeleitől, de ha van akkor is minimum, hogy titkosítva vannak küldve és fogadva a levelek így akkor már mindegy, hogy hol vannak. A 2019 ára és minden egyéb költsége olyan magas, hogy tényleg nincs értelme az O365-ben meg nemcsak minden gondtól mentesen meg van oldva hanem az összes többi már felhős alkalmazásukkal együtt., backuppal, mobil alkalmazásosakkal és office licence-el. Viszont a vállalatok túlnyomó részének erre semmi szüksége és a havidíj azért elég komoly összeg lehet.