यदि आप अपडेट नहीं करते हैं, तो आप अब ईमेल नहीं भेज पाएंगे
- अपडेट या अपग्रेड नहीं करना आरामदायक लग सकता है, लेकिन यह बिल्कुल अनुशंसित नहीं है।
- Microsoft अब सुरक्षा करेगा असमर्थित, पैच न किए गए एक्सचेंज सर्वर के विरुद्ध।
- यदि आपने एक नए संस्करण में अपग्रेड नहीं किया है, तो आपके ईमेल तुरंत ब्लॉक कर दिए जाएंगे।
हम जानते हैं कि आप इस तथ्य से अवगत हैं कि हाल के दिनों में ऐसे कई उदाहरण हैं जहाँ एक्सचेंज सर्वर पर हमला हुआ था।
हमने उन मामलों को कवर किया है जिनमें असुरक्षित पीड़ितों से जानकारी या रकम निकालने के लिए कमजोरियों का फायदा उठाया गया है।
आप के माध्यम से लागू किए गए कुछ सुधारों की जांच कर सकते हैं अंतिम पैच मंगलवार रोलआउट और देखें कि आपको किस बारे में चिंता करनी है और किस बारे में चिंता नहीं करनी है।
उपर्युक्त कुछ परिदृश्यों में हाइव शामिल है windows.exe 2022 से रैनसमवेयर का मामला, इसके बाद साल में बाद में कुछ 0-दिन के हमले हुए।
स्थिति बहुत जल्द बदलने वाली है, क्योंकि Microsoft कुछ अतिरिक्त सुरक्षा उपाय करने की योजना बना रहा है।
Microsoft अपने उत्पादों के चारों ओर सुरक्षा बेल्ट कस रहा है
सुरक्षा में सुधार के लिए, इस वर्ष की शुरुआत में, Microsoft ने कुछ वस्तुओं को बहिष्करण सूची से हटाने की सिफारिश की थी। यह जनवरी के अद्यतन के बाद आया जिसने PowerShell पेलोड सुरक्षा में सुधार किया।
हालाँकि, आज, Microsoft ने एक तकनीकी समुदाय को अद्यतन किया है ब्लॉग भेजा जहां इसने इस बारे में विवरण साझा किया है कि यह कैसे असमर्थित, पैच न किए गए एक्सचेंज सर्वर से सुरक्षा कर रहा है।
ये सर्वर संस्करण सबसे कमजोर वर्ग हैं क्योंकि वे अब अद्यतन प्राप्त नहीं करते हैं, जिनमें सुरक्षा के लिए भी शामिल हैं।
रेडमंड टेक जायंट का कहना है कि यह एक्सचेंज ऑनलाइन में ट्रांसपोर्ट-आधारित प्रवर्तन प्रणाली (टीईएस) को सक्षम कर रहा है।
और, यदि आप सोच रहे हैं कि परिवहन-आधारित प्रवर्तन प्रणालियाँ कैसे कार्य करती हैं, तो यह मूल रूप से अप्रकाशित सर्वरों से ईमेल को थ्रॉटल या विलंबित करने में मदद करेगा जब तक कि उनका उपचार नहीं किया जाता है।
यदि असुरक्षित सर्वर में कोई अपग्रेड नहीं होता है, तो भविष्य की समस्याओं से बचने के लिए ईमेल प्रवाह को ब्लॉक कर दिया जाएगा।
इस प्रकार, इस समस्या का कुशलता से समाधान करने के लिए, Microsoft Exchange Online में परिवहन-आधारित प्रवर्तन प्रणाली को सक्षम कर रहा है जिसमें तीन प्राथमिक कार्य हैं: रिपोर्टिंग, थ्रॉटलिंग और ब्लॉकिंग।
ध्यान रखें कि सिस्टम को किसी व्यवस्थापक को उनके ऑन-प्रिमाइसेस परिवेश में असमर्थित या पैच न किए गए एक्सचेंज सर्वरों के बारे में सचेत करने के लिए डिज़ाइन किया गया था, जिन्हें सुधार (अपग्रेड या पैचिंग) की आवश्यकता है।
इसके अलावा, इसमें थ्रॉटलिंग और ब्लॉकिंग क्षमताएं भी हैं, इसलिए यदि किसी सर्वर का उपचार नहीं किया जाता है, तो उस सर्वर से मेल प्रवाह को थ्रॉटल किया जाएगा (विलंबित) और अंततः अवरुद्ध कर दिया जाएगा।
Microsoft वैध ईमेलों को विलंबित या ब्लॉक नहीं करना चाहता, लेकिन यह दुर्भावनापूर्ण के जोखिम को कम करना चाहता है हमारे क्लाउड में प्रवेश करने वाले ईमेल के लिए सुरक्षा उपाय और मानक स्थापित करके एक्सचेंज ऑनलाइन में प्रवेश करने वाले ईमेल सेवा।
नीचे स्थित समर्पित टिप्पणी अनुभाग में अपने विचार और राय हमारे साथ साझा करना न भूलें।
