Groupware-Service: Vorübergehende Deaktivierung der Funktion „Online-Archiv“

Ab dem 29.08.2022 für Postfächer mit einer Größe über 10 GB

06.09.2022

+++ Update vom 06.09.2022: Eine Sicherheitseinstellung seitens Microsoft führt neben der vorübergehenden Deaktivierung des Features „Online-Archiv“ zu einer dauerhaften Aktualisierung des Anmeldeprotokolls auf NTLMv2. Dies kann bei einigen Nutzer_innen zu Problemen bei der Outlook-Anmeldung führen. +++ Das Feature „Online-Archiv“ in Outlook muss, aufgrund einer notwendigen Sicherheitseinstellung seitens Microsoft, ab dem 29.08.2022 vorübergehend deaktiviert werden. Dies gilt für Service Groupware-Kunden, deren Postfächer eine besondere Kapazität von mehr als 10 GB besitzen.

Im Groupware-Service wird für Personen, die einen besonders großen Speicherbedarf haben (mehr als 10 GB), ein sogenanntes „Online-Archiv“ angelegt. Dabei handelt es sich um ein zusätzliches Postfach, in das regelmäßig alte E-Mails automatisch verschoben werden. Dieses automatische Verschieben muss ab dem 29.08.2022 vorübergehend deaktiviert werden.

Grund hierfür ist eine wichtige Sicherheitseinstellung, die laut Microsoft gesetzt werden muss, jedoch aktuell noch dazu führt, dass das Verschieben ins Online-Archiv nicht mehr funktioniert.

Microsoft arbeitet an diesem Problem. Leider gibt es derzeit noch keine Aussage, wann die Funktion wieder aktiviert werden kann.

Bis zur endgültigen Lösung durch Microsoft bitten wir um Verständnis dafür, dass wir zum Schutz der Daten unserer Nutzerinnen und Nutzer diese Sicherheitseinstellung vornehmen müssen. Seien Sie aber versichert, es gehen keine Ihrer E-Mails verloren.

Ergänzung vom 06.09.2022:

Mit der neuen Sicherheitseinstellung wurde auch ein neues Anmeldeprotokoll NTLMv2 aktiviert. Das veraltete NTLMv1 ist unsicher und sollte nicht mehr verwendet werden. Dies führt jedoch dazu, dass sich einige Nutzer_innen nicht mehr im Outlook für Windows auf dem Groupware-Service anmelden können. Das Anmeldefenster erscheint nach erfolgter Anmeldung sofort wieder oder es wird eine getrennte Verbindung angezeigt. Dieser Fall liegt sehr wahrscheinlich vor, sollte das Problem bei Ihnen mit der Aktivierung der neuen Sicherheitseinstellung am 29.08.2022 erstmalig aufgetreten sein.

Nutzer_innen wenden sich idealerweise an ihren Administrator oder im Falle der Nutzung eines durch das HRZ gemanagten Rechner an das

Hinweis für Admins:

Bitte prüfen Sie in diesem Fall den Registry Eintrag LmCompatibilityLevel im Schlüssel HKLM\System\CurrentControlSet\Control\Lsa, er sollte nicht existieren oder mindestens den Wert „3“ enthalten. Zu prüfen mit dem Befehl: reg.exe query HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel

Weitere Informationen finden Sie auf den Microsoft-Seiten zur Aktivierung der „Extended Protection“ oder den Anleitungsseiten des Groupware-Service Postfach einrichten in Outlook.

Weiterführende Informationen

Detailliertere Informationen und Hintergründe zu diesem Sicherheitsupdate finden Interessierte auch auf den Microsoft Seiten:

August 2022 Exchange Server Security Updates

Exchange Server Support for Windows Extended Protection