Revista Informática

Octubre 2021 | Actualizaciones para Exchange

Publicado el 04 octubre 2021 por Aprendiendoexchange

Ya se encuentran disponible para descarga las últimas actualizaciones para Exchange 2016 y Exchange 2019.

En ambos casos se incluye solución a problemas conocidos, parches de seguridad liberados hasta el momento, actualizaciones de zona horaria y una nueva característica de seguridad: Emergency Mitigation (EM).

En complemento se agrega un nuevo requerimiento para la instalación de Exchange y se reemplaza el parámetro “IAcceptExchangeServerLicenseTerms” por 2 nuevas opciones.

Cambios específicos a partir de estos Cumulative Updates

A tener en cuenta a partir del CU22 para Exchange 2016 y CU11 para Exchange 2019:

  1. El parámetro “IAcceptExchangeServerLicenseTerms” cambia por una de 2 opciones:
  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataON
  • /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

2. Se agrega un nuevo requerimiento para la instalación: IIS URL Rewrite

3. Se incluye una nueva característica de seguridad orientada a la rápida mitigación de vulnerabilidades: Emergency Mitigation. Esto podría ser una buena opción en caso por ejemplo de que no se encuentre un parche disponible o por algún motivo este no pueda ser aplicado.

Sobre la característica de Emergency Mitigation (EM)

El uso de esta característica es opcional y en principio podría ser ideal para organizaciones que no cuentan con administradores dedicados a la administración del correo. En caso contrario habría que evaluar el costo beneficio de tener habilitada esta característica ya que de un momento a otro los usuarios podrían encontrarse sin servicio si una mitigación automática lo afecta de algún modo.

De forma predeterminada esta característica queda habilitada luego de la instalación y consulta por posibles mitigaciones cada 1 hora.

Para deshabilitar esta característica abrir el Shell de Exchange y seguir los pasos a continuación:

A nivel de organización

Get-OrganizationConfig | fl mitigati*

Set-OrganizationConfig -MitigationsEnabled $false

A nivel de servidor (en este caso para todos los servidores)

Get-ExchangeServer | fl name, miti*

Get-ExchangeServer | Set-ExchangeServer -MitigationsEnabled $false

Por último deshabilitar el servicio de Microsoft Exchange Mitigation Service.

Sobre la actualización de CU

Teniendo en cuenta los puntos mencionados más arriba es posible actualizar el Cumulative Update siguiendo las instrucciones del siguiente artículo:

Detalle de cada Cumulative Update:

Links de descarga:


Volver a la Portada de Logo Paperblog