Exchange Server Emergency Mitigation

Get-OrganizationConfig | fl MitigationsEnabled

Get-ExchangeServer -Identity ICESRV06 | fl MitigationsEnabled, DatacollectionEnabled

Um zu prüfen ob Mitigations vorhanden sind, gibt es ein Script im Exchange Script Ordner

Die Mitigations werden wohl Regeln im URL Rewrite Modul anlegen

Aktuell sind da weder auf dem Frontend noch auf dem Backend irgendwelche Regeln zu sehen.

Um das Feature zu aktivieren, ändere ich die OrganizationConfig

Der Service muss natürlich Zugriff aufs internet haben. Ob der Server die Mitigation Rules herunterladen kann, gibt es ein weiteres Script

Oder

."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Test-MitigationServiceConnectivity.ps1"

Im Prinzip wird hier nichts anderes als die folgende URL aufgerufen und dort wird dann ein XML mit den Mitigation Rules zurückgegeben

https://officeclient.microsoft.com/getexchangemitigations

Um zu prüfen, welche Mitigation Rules auf dem Server aktiv sind, benutzt man folgendes Command

Get-ExchangeServer -Identity ICESRV06 | fl *mit*

Neu gibt es den "Microsoft Exchange Emergency Mitigation Service". Ich habe den mal neu gestartet, nachdem ich die Einstellung in der OrganizationConfig aktiviert habe.

Es dauert dann eine Weile bis die Regel angezeigt wird

."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1"

Und auch auf dem Server ist nun die Rule "PING1" sichtbar und angewendet

Get-ExchangeServer -Identity ICESRV06 | fl *mit*

Um einzelne Rules zu Blocken, benutzt man folgendes Command

Set-ExchangeServer -Identity ICESRV06 -MitigationsBlocked @("PING1")

Um die Blockierung aufzuheben

Set-ExchangeServer -Identity ICESRV06 -MitigationsBlocked @()