# Exchange Server-Updates: Fokus auf Sicherheit und Ausphasen veralteter Versionen
Microsoft bereitet bedeutende Änderungen an Exchange Server zum 30-jährigen Jubiläum des Projekts vor. Der Hauptfokus liegt auf der Verbesserung der Cybersicherheit und dem Übergang zu einer einzigen Subscription Edition (SE). Unternehmenskunden, die On-Premises-Deployments bevorzugen, erhalten Unterstützung bis 2035, jedoch mit Kompatibilitätseinschränkungen.
Geschichte und Entwicklung der Plattform
Exchange Server feierte 1996 sein Debüt als integrierte Lösung für E-Mail, Kalender und zentrale Verzeichnisse. Unterstützung für SMTP- und X.400-Standards bot administrative Kontrolle. Spätere Integration mit Active Directory verbesserte Automatisierung, Skalierbarkeit und Zuverlässigkeit.
Heute wird die Plattform als erstes erfolgreiches Serverprodukt von Microsoft für Unternehmen positioniert. Die Erweiterung auf Exchange Online mindert nicht den Wert von On-Premises-Installationen: Kunden behalten die Kontrolle über ihre Infrastruktur. Allerdings hat die Unterstützung mehrerer Versionen (bis zu drei in einer Organisation) Migrationen kompliziert und Innovationen durch Rückwärtskompatibilitätsanforderungen gebremst.
Microsoft erwartet eine Konsolidierung auf Exchange SE als einzigen Hauptzweig. Dies vereinfacht die Entwicklung und die Optimierung der Architektur.
Prioritäten in der Cybersicherheit
Sicherheit bleibt ein zentraler Fokus. IT-Administratoren werden aufgefordert, Exchange Server-Deployment-Konfigurationen auf Schwachstellen zu prüfen. Microsoft betont die Notwendigkeit zusätzlicher Maßnahmen zum Schutz von On-Premises-Installationen.
Kürzliche Änderungen in Exchange Online illustrieren den Ansatz:
- Blockierung von Verbindungen von Mobilgeräten über Exchange ActiveSync (EAS) unter Version 16.1 ab dem 1. März 2026.
- Betroffen sind nur native Mail-Clients; Outlook Mobile verwendet kein EAS und bleibt verfügbar.
- On-Premises-Exchange Server unbetroffen.
EAS ist ein Protokoll zur Synchronisation von E-Mail, Kalendern, Kontakten und Aufgaben. Die Änderung steigert die Sicherheit für Cloud-Verbindungen.
Abschaltung veralteter APIs
Im April 2027 beendet Microsoft die Unterstützung für die Exchange Web Services (EWS) API in Exchange Online. Nach 20 Jahren Einsatz ist diese Schnittstelle veraltet. Entwickler auf Mittel- und Oberstufe sollten zu modernen Alternativen wie der Microsoft Graph API migrieren.
Wichtige Konsequenzen:
- EWS Managed API und EWS Java API hören in Online auf zu funktionieren.
- On-Premises-Versionen behalten EWS länger, aber mit Empfehlung zum Übergang.
- Migration erfordert Analyse von Abhängigkeiten im Legacy-Code.
- Graph API bietet erweiterte Funktionalität: OAuth 2.0, verbessertes Throttling, JSON-Unterstützung.
- Testen der Migration ist für Unternehmensanwendungen entscheidend.
Übergang zur Subscription Edition
Exchange SE bietet Unterstützung bis 2035. Kunden können Updates über Abonnement verwalten und Risiken durch fragmentierte Versionen minimieren. Rückwärtskompatibilität wird vereinfacht, was die Einführung neuer Funktionen beschleunigt.
Empfehlungen für Administratoren:
- Bewerten Sie den aktuellen Stack der Exchange-Versionen.
- Planen Sie die Migration zu SE.
- Verstärken Sie die Sicherheitsüberwachung (z. B. über Security Defaults).
- Testen Sie die EAS-Kompatibilität für Mobile-Clients.
Diese Änderungen spiegeln den Trend zur Vereinheitlichung und einen Security-First-Ansatz im Unternehmens-E-Mail wider.
Wichtige Punkte
- Unterstützung bis 2035: Exchange SE ist eine langfristige On-Premises-Lösung.
- EAS-Blockade: Mobile-Clients unter 16.1 abgeschnitten von Online ab März 2026.
- EWS-Abschaltung: API endet in Online im April 2027 — migrieren zu Graph.
- Sicherheitsfokus: Zusätzliche Prüfungen für alle Deployments.
- Versionskonsolidierung: Ausphasen der Koexistenz mehrerer Versionen.
— Editorial Team
Noch keine Kommentare.