Kui te ei värskenda, ei saa te enam meile saata
- Värskendamata jätmine või uuendamine võib tunduda mugav, kuid see pole üldse soovitatav.
- Microsoft kaitseb nüüd toetamata, paigatamata Exchange Serverite vastu.
- Kui te pole uuemale versioonile üle läinud, blokeeritakse teie meilid kohe.
Teame, et olete teadlik tõsiasjast, et lähiminevikus on Exchange'i servereid rünnatud mitmel korral.
Oleme käsitlenud juhtumeid, mille puhul on turvaauke ära kasutatud, et hankida pahaaimamatutelt ohvritelt teavet või rahasummasid.
Saate vaadata mõningaid rakenduse kaudu rakendatud parandusi viimane plaastri teisipäevane levitamine ja vaata, mille pärast pead muretsema ja mille pärast mitte.
Mõned ülalnimetatud stsenaariumid hõlmavad taru windows.exe lunavarajuhtum aastast 2022, millele järgnes muu hulgas paar 0-päevast rünnakut hiljem sel aastal.
Olukord on üsna pea muutumas, kuna Microsoft plaanib võtta täiendavaid turvameetmeid.
Microsoft pingutab oma toodete ümber turvavööd
Turvalisuse parandamiseks soovitas Microsoft selle aasta alguses teatud objektid välistamisloendist eemaldada. See järgnes jaanuari värskendusele, mis parandas PowerShelli kasuliku koormuse turvalisust.
Tänaseks on Microsoft aga uuendanud tehnikakogukonda ajaveebi postitus kus ta on jaganud üksikasju selle kohta, kuidas see kaitseb toetamata ja paigata Exchange Serverite eest.
Need serveriversioonid on kõige haavatavam kategooria, kuna need ei saa enam värskendusi, sealhulgas turvavärskendusi.
Redmondi tehnikahiiglane ütleb, et lubab Exchange Online'is transpordipõhise jõustamissüsteemi (TES).
Ja kui te ei tea, kuidas transpordipõhised jõustamissüsteemid toimivad, aitab see põhimõtteliselt piirata või viivitada paigata serveritest saabuvaid e-kirju, kuni need on parandatud.
Kui haavatavale serverile uuendust ei tehta, blokeeritakse e-posti voog, et vältida tulevasi probleeme.
Seega lubab Microsoft selle probleemi tõhusaks lahendamiseks Exchange Online'is transpordipõhise jõustamissüsteemi, millel on kolm peamist funktsiooni: aruandlus, piiramine ja blokeerimine.
Pidage meeles, et süsteem on loodud administraatori hoiatamiseks nende asutusesiseses keskkonnas olevate toetamata või paigata Exchange'i serverite eest, mis vajavad parandamist (täiendamist või paikamist).
Lisaks on sellel ka piiramis- ja blokeerimisvõimalused, nii et kui serverit ei parandata, siis sellest serverist pärinev meilivoog peatatakse (viivitatakse) ja lõpuks blokeeritakse.
Microsoft ei taha seaduslikke e-kirju viivitada ega blokeerida, kuid see soovib vähendada pahatahtlike e-kirjade ohtu e-kirjad, mis sisenevad Exchange Online'i, kehtestades meie pilve sisenevate meilide kaitsemeetmed ja standardid teenust.
Ärge unustage jagada meiega oma mõtteid ja arvamusi spetsiaalses kommentaaride jaotises, mis asub allpool.
