Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist

Ein halbes Jahr länger bleibt Administratoren, bis sie sich von ihren unsicheren PowerShell-cmdlets für Exchange Online verabschieden müssen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen

(Bild: Michael Traitov/Shutterstock.com)

Lesezeit: 1 Min.

Gnadenfrist für PowerShell-Nutzer: Wer Exchange Online bislang mit PowerShell-cmdlets administriert hat, muss nicht mehr wie geplant bis zum spätestens Juni umgestiegen sein – stattdessen bleibt Nutzern bis Oktober 2023, auf das REST-basierte PowerShell-v3-Modul zu wechseln.

Aber warum ist der Umstieg nötig? Die cmdlets basieren auf Remote PowerShell (RPS), das unsicher und zudem bereits seit Ende 2022 abgekündigt ist. Generell entfernt Microsoft zunehmend unsichere Anmeldeverfahren aus Exchange Online, das ein beliebtes Ziel von Angreifern ist.

Und auf solche sollen sich auch die Nutzer einstellen müssen, die nun die Schonfrist in Anspruch nehmen wollen: Wer weiterhin auf RPS setzt, setzt sich explizit einem Sicherheitsrisiko aus. Die zusätzliche Zeit ist ausschließlich für die Migration vorgesehen, wie die Ankündigung betont.

Entsprechend deaktiviert Microsoft den veralteten Zugang auch standardmäßig ab dem 1. April für alle neu angelegten Tenants. Nutzer müssen ihn bis zum Juni händisch über das Admin-Center aktivieren. Ab Juli fällt diese Option für neue Tenants weg, bei einem älteren Exchange Online ab September.

Unabhängig vom Alter der Installation blockiert Microsoft schließlich ab Oktober alle RPS-Sessions – ohne Ausnahmen. Auch beim On-Premises-Server müssen Administratoren künftig stärker auf Updates und Upgrades achten, Exchange Online nimmt ansonsten keine E-Mails mehr vom Server an.

(fo)