Ja neatjaunināsit, vairs nevarēsit sūtīt e-pasta ziņojumus
- Neatjaunināšana vai jaunināšana var šķist ērti, taču tā nemaz nav ieteicama.
- Microsoft tagad aizsargās pret neatbalstītiem, nelabotiem Exchange serveriem.
- Ja neesat veicis jaunināšanu uz jaunāku versiju, jūsu e-pasta ziņojumi tiks nekavējoties bloķēti.
Mēs zinām, ka jūs zināt, ka nesenā pagātnē ir bijuši vairāki gadījumi, kad Exchange serveri tika uzbrukti.
Mēs esam apskatījuši gadījumus, kad ievainojamības ir izmantotas, lai iegūtu informāciju vai naudas summas no nenojaušām upuriem.
Varat pārbaudīt dažus labojumus, kas tika piemēroti, izmantojot pēdējā ielāpu otrdienas izlaišana un redzēt, par ko jums ir jāuztraucas un par ko nav jāuztraucas.
Daži no iepriekš minētajiem scenārijiem ietver stropu windows.exe ransomware gadījums no 2022. gada, kam cita starpā sekoja pāris 0 dienu uzbrukumi vēlāk šajā gadā.
Situācija drīz mainīsies, jo Microsoft plāno veikt dažus papildu drošības pasākumus.
Microsoft savelk drošības jostu ap saviem produktiem
Lai uzlabotu drošību, šī gada sākumā Microsoft ieteica izņemt noteiktus objektus no izslēgšanas saraksta. Tas sekoja janvāra atjauninājumam, kas uzlaboja PowerShell kravas drošību.
Tomēr šodien Microsoft ir atjauninājis tehnoloģiju kopienu emuāra ieraksts kur tā ir kopīgojusi informāciju par to, kā tas aizsargā pret neatbalstītiem, nelabotiem Exchange serveriem.
Šīs serveru versijas ir visneaizsargātākā kategorija, jo tās vairs nesaņem atjauninājumus, tostarp drošības atjauninājumus.
Redmondas tehnoloģiju gigants saka, ka tas iespējo uz transportu balstītu izpildes sistēmu (TES) Exchange Online.
Un, ja jums rodas jautājums, kā darbojas uz transportu balstītas izpildes sistēmas, tas būtībā palīdzēs apturēt vai aizkavēt e-pasta ziņojumus no nelabotiem serveriem, līdz tie tiks novērsti.
Ja neaizsargātajam serverim nav jaunināšanas, e-pasta plūsma tiks bloķēta, lai izvairītos no turpmākām problēmām.
Tādējādi, lai efektīvi risinātu šo problēmu, Microsoft programmā Exchange Online iespējo uz transportu balstītu izpildes sistēmu, kurai ir trīs galvenās funkcijas: ziņošana, ierobežošana un bloķēšana.
Ņemiet vērā, ka sistēma tika izstrādāta, lai brīdinātu administratoru par neatbalstītiem vai neielāpotiem Exchange serveriem to lokālajā vidē, kuriem nepieciešama labošana (jaunināšana vai ielāpēšana).
Turklāt tam ir arī droseles un bloķēšanas iespējas, tādēļ, ja serveris netiek labots, pasta plūsma no šī servera tiks ierobežota (aizkavēta) un galu galā bloķēta.
Microsoft nevēlas aizkavēt vai bloķēt likumīgus e-pastus, taču tas vēlas samazināt ļaunprātīgas sūtīšanas risku e-pastus, kas tiek ievadīti Exchange Online, ieviešot drošības pasākumus un standartus e-pasta ievadīšanai mūsu mākonī apkalpošana.
Neaizmirstiet dalīties ar mums savās domās un viedokļos īpašajā komentāru sadaļā, kas atrodas tieši zemāk.
