Nieuws

Microsoft stopt juni 2023 met Remote PowerShell Protocol in Exchange Online

vrijdag 16 december 2022, 09:57 door Redactie, 8 reacties

Microsoft stopt volgend jaar juni met het Remote PowerShell (RPS) Protocol in Exchange Online. Organisaties kunnen dan geen RPS-verbindingen meer naar Exchange Online opzetten. Exchange Online PowerShell is een interface waarmee systeembeheerders Exchange Online vanaf de commandline kunnen beheren, bijvoorbeeld om e-mailregels in te stellen. Het is via het RPS-protocol te gebruiken.

"Systeembeheerders hebben jarenlang van Remote PowerShell gebruikgemaakt, dat standaard staat ingeschakeld en eenvoudig is te gebruiken", aldus Microsoft. PowerShell- cmdlets in Exchange Online maken gebruik van het RPS-protocol voor de communicatie tussen client en server. Vanwege veiligheidsreden is nu besloten om het RPS-protocol uit te faseren.

Vanaf 1 juni volgend jaar zal Microsoft RPS-verbindingen van klanten naar Exchange Online beginnen te blokkeren. Na 1 juli zal het voor geen enkele klant meer mogelijk zijn om een RPS-verbinding op te zetten. In plaats daarvan zal het gebruik van REST-gebaseerde API's zijn verplicht. Microsoft zegt dat dergelijke veranderingen voor "ongemak" kunnen zorgen en heeft dan ook een stappenplan over de overstap online gezet.

Cisco waarschuwt organisaties voor groot aantal actief aangevallen lekken

CBS: tachtig procent Nederlanders heeft thuis "slim apparaat" staan

Reacties (8)

16-12-2022, 10:00 door Anoniem

Ik ben blij dat ik die meuk niet meer hoef te ondersteunen.
Je weet bij Microsoft ook werkelijk nooit waar je aan toe bent.
Mooi voorbeeldje is het configuratiescherm waar werkelijk niets mis mee was.
Ze proberen al jaren dat ding uit te faseren en alles naar instellingen te verplaatsen, nu is er totale verwarring over wanneer je waar moet zijn.
Typisch Microsoft, dingen fixen die niet stuk zijn en basale functies zijn zo brak als wat. Klein wonder dat die hut uberhaupt nog draait.

16-12-2022, 10:31 door Anoniem

Zwakte bod. Ze krijgen het het niet veilig.
Microsoft Rules! dat weet je toch. Zij bepalen hoe je hun software het beste kan beheren niet jij. Je zal maar in powerschell scripts hebben geïnvesteerd.

16-12-2022, 11:12 door Anoniem

Denk niet dat MS binnenkort omvalt omdat het configuratiescherm nu op een andere plek zit.. Best indrukwekkende getallen hoeveel mensen die gebruik maken van Office / MS 365/ Azure / Windows server/Windows 10/11..

17-12-2022, 15:10 door Anoniem

Door Anoniem: Denk niet dat MS binnenkort omvalt omdat het configuratiescherm nu op een andere plek zit.. Best indrukwekkende getallen hoeveel mensen die gebruik maken van Office / MS 365/ Azure / Windows server/Windows 10/11..

Best indrukwekkend ook hoeveel van die systemen in een professionele setting door ransomware zijn uitgeschakeld (hebben we het nog niet over de mensen thuis die hierdoor versneld overstappen naar een smartphone)
Ik ken niemand meer die thuis windows gebruikt. Zit alleen nog maar in ouderwetse kantooromgevingen en die zijn juist de klos.

18-12-2022, 10:32 door Anoniem

Dit is juist positief.
Remote PowerShell is niet echt bedoelt voor SaaS workloads. Het feit dat ze een oAuth over basic auth meganisme moesten ontwikkelen om MFA te ondersteunen is daar een duidelijk voorbeeld van.
Niet te spreken over het feit dat de client hierdoor winrm client basic auth moest toestaan.

Ik kan dit soort ontwikkelingen enkel toejuigen. Stop met onzinnige customization en gebruik betere markt standaarden en alternatieven.

18-12-2022, 10:39 door Anoniem

Door Anoniem: Zwakte bod. Ze krijgen het het niet veilig.
Microsoft Rules! dat weet je toch. Zij bepalen hoe je hun software het beste kan beheren niet jij. Je zal maar in powerschell scripts hebben geïnvesteerd.

Het is niet zo dat PowerShell niet meer mogelijk is.
Zie de volgende link. Ze zijn enkel gestopt met de onveiligere protocollen die nooit ontwikkelt waren voor toegang over het internet.

https://learn.microsoft.com/en-us/powershell/microsoftgraph/migration-steps?view=graph-powershell-1.0

18-12-2022, 22:15 door Anoniem

Door Anoniem:

Je bent aan het downplayen. Waar is dat goed voor?. Dan zou dat ook voor SSH moeten gelden. Powershell bevat namelijk ssh functionaliteit maar een matige implementatie blijkbaar!

20-12-2022, 09:49 door Anoniem

remote powershell gebruikt vaak Kerberos, kerberos vereist line of sight naar een dc.
de alternatieven zijn basic auth.
ssh ondersteund terecht geen basic auth en kent private key/public key authenticatie.

Dat PowerShell ingebouwde ssh client ondersteuning heeft doet daar niets aan af.
de situatie is dus niet helemaal vergelijkbaar.
heeft niets met downplayen te maken maar daadwerkelijk met security

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer