Microsoft MVP | Microsoft MCT | Blogger | YouTuber
Exchange Server ve Microsoft 365 üzerine çalışmalar yürüten bir Microsoft MVP’siyim. Profesyonel notlarımın yanı sıra bu site; üretkenlik, kodlama ve bilgi özgürlüğü üzerine oluşturduğum kişisel bilgi üssümdür. Dijital dünyamın kontrolünü kaybetmeden üretkenliği ve yaratıcılığı harmanladığım yazılarımı burada paylaşıyorum .
Exchange Server 2010 bildiğiniz gibi Microsoft tarafından artık desteklenmeyen bir ürün ve ortamınızda Exchange Server 2010 sunucularınızı acil olarak Upgrade etmeniz gerekmektedir.
Bir önceki yazımız da Exchange Server için TLS bilgisi paylaşmıştık.
Veri güvenliği ve gizliliği, günümüzde özellikle kurumsal yapılar için kritik öneme sahiptir. Exchange Server 2019’un güvenlik yönünden en kritik bileşenlerinden biri, Transport Layer Security (TLS) protokolüdür.
Exchange Server ve Exchange Online‘nın eDiscovery özelliği, belirli kriterlere uyan posta kutularını ve diğer veri türlerini bulmak için oldukça kullanışlıdır. Ancak, varsayılan olarak PST dışa aktarma limiti 10GB‘dir. Bu, büyük veri setleriyle çalışırken sorun olabilir. Bu makalede, bu limiti değiştirmenin yollarından biri olan Windows Registry üzerinde yapılacak değişiklikleri anlatacağız.
Microsoft Exchange Server‘ın artık resmi olarak HTTP Strict Transport Security (HSTS) desteklemeye başladı. Peki, HSTS nedir ve kullanıcılarınızın güvenliğine nasıl katkı sağlar?
Windows Active Directory Certificate Services (AD CS), Microsoft tarafından geliştirilmiş, organizasyonların dijital sertifikalar ve Public Key Infrastructure (PKI) çözümleri oluşturmasını ve yönetmesini sağlayan bir rolüdür. Bu servis, güvenli e-posta, web tabanlı kimlik doğrulama, ve cihaz kimliği gibi çok sayıda uygulamada kritik öneme sahiptir. Bu makale, AD CS’nin temel bileşenlerini, kurulum sürecini, ve en iyi yönetim uygulamalarını derinlemesine inceleyecektir.
Microsoft Exchange Server ve Exchange Online, e-posta, takvim, kişi ve görev yönetimi için öne çıkan platformlardır. Ancak, Exchange’de barındırılan bir posta kutusunun fiziksel boyutu ile bu posta kutusunun PST (Personal Storage Table) formatında dışa aktarıldığında oluşturduğu dosya boyutu arasında çarpıcı farklılıklar olabilir. Bu makale, bu farklılıkların nedenlerini ve bunların nasıl yönetilebileceğini detaylı bir şekilde ele alacak.
MiTM (Man-in-the-Middle)saldırıları olarak bilinen ve aracı bir kişi veya programın iki taraf arasındaki iletişimi ele geçirdiği saldırılara karşı korunmanız için Windows, Extended Protection (EP) adlı bir özellik sunuyor. EP, Windows Authentication’da IIS içerisinde Application katmanında geçirilen kimlik bilgisiyle protokol yığınının alt seviyelerindeki TLSkapsüllemesi arasında bir bağlantı kurulmasına olanak tanır. Kimlik bilgisi, istemcinin erişmekte olduğu ad alanıyla da desteklenir. Eğer MiTM, sunucunun beklediği ad alanını temsil etmiyorsa veya istemci ile sunucu arasındaki TLSbilgisiyle oynuyorsa, bağlantı geçersiz hale gelir ve kimlik doğrulama talebi başarısız olur. Bu da NTLMRelay ve Ticket Replay senaryolarını kötü niyetli kişiler için çok daha zor hale getirir.
“Azure AD Connect “The Forest cannot be added because the attribute used to uniquely identity your users in Azure AD (mS-DS-ConsistensyGuid) is already in use” hata mesajı, genellikle birden fazla Active Directory ormanında veya birden fazla domainde Azure AD Connect’i kullanmaya çalışırken karşılaşılan bir durumdur.
Merhaba sevgili okurlar! Bugün, Exchange Server yedekleme işlemlerinizin durumu hakkında otomatik raporlar almanızı sağlayacak bir PowerShell scripti sunuyoruz. Bu script v2, eski sürüme göre birçok yeni özellik ve düzenleme içeriyor. Aşağıda bu scriptin detaylarını bulabilirsiniz.
