Bu yeni Microsoft Exchange sunucusu, yüksek riskli hataları otomatik olarak azaltır

How to effectively deal with bots on your site? The best protection against click fraud.
  • Yüksek riskli hataları azaltan yeni bir Microsoft Exchange özelliği var.
  • Güncelleme, birden fazla güvenlik açığından yararlanıldıktan sonra gerçekleşir.
  • Yeni sunucu, devre dışı bırakılabilen isteğe bağlı bir özelliktir.

Microsoft, ara azaltmalar uygulayarak saldırılara karşı yüksek risk altındaki sunucuları güvence altına almak için yeni bir Exchange özelliği uygulamıştır. Yeni özellik, daha fazla zaman kazanmayı ve yöneticilerin, saldırganlar güvenlik açığından yararlanmadan önce güvenlik güncellemelerini uygulamalarına izin vermeyi amaçlıyor.

Son zamanlarda, birden çok Microsoft Exchange sıfırıncı gün güvenlik açıkları istismar edildi ve yamasız ve sunucuları güvence altına almanın hiçbir yolu olmayan yöneticilerle sunucuları riske attı.

Otomatik koruma

maruz kalan müşteriler için ProxyLogon hataları, Exchange Server, EOMT'yi geliştirerek azaltma sunar ve saldırıyı en aza indirir.

Yüksek riske veya bilinen tehditlere maruz kalan Exchange Sunucularını tespit ederek çalışır. Exchange Posta Kutusu sunucularında Windows hizmetinde çalışır ve Posta Kutusu sunucularına otomatik olarak yüklenir.

instagram story viewer

Azaltma tekniği koruma sunsa da, güvenlik açığını giderecek güvenlik güncellemeleri yüklenene kadar yalnızca geçici ve sınırlı bir süre için geçerlidir.

Hafifletme uygulandı

Exchange hizmeti, üç tür azaltma uygular;

  • IIS URL Yeniden Yazma kuralı azaltma: bu, değişim sunucusu için tehlike oluşturan bilinen kötü niyetli HTTP istekleri kalıplarını engelleyen bir kuraldır.
  • Exchange hizmeti azaltma:  Exchange sunucusundaki güvenlik açığı bulunan bir hizmeti algılar ve devre dışı bırakır.
  • Uygulama Havuzu azaltma: bir Exchange sunucusundaki güvenlik açığı bulunan uygulama havuzlarını devre dışı bırakır.

En Yeni Microsoft Exchange Sunucusu Özelliği Yüksek Riskli Hataları Azaltır https://t.co/iOGc1Dozcppic.twitter.com/iqEbUvjOK5

— E Hacking Haberleri (@EHackerNews) 29 Eylül 2021

Exchange Sunucusu devre dışı bırakılabilir

Yukarıda belirtildiği gibi, azaltma yalnızca güvenlik güncellemesi yüklenene kadar geçicidir. Bu nedenle sunucu bir yedek değildir, yalnızca yüksek riskli güvenlik açıklarını ele almak için hızlı bir yöntem sunar. Yöneticiler, sunucularında otomatik azaltmaların uygulanmasını istemezlerse EM hizmetini devre dışı bırakmayı seçebilirler.

Bu belirli EM hizmetini kullanmak istemiyorlarsa, başka kontrol uygulanan hafifletmeler de vardır. Azaltmalar, sunucu işlevselliğini azaltma eğilimindedir, bu nedenle yalnızca yüksek etkili veya yüksek riskli sorunlar için önerilir.

Bu tür hafifletmeler hakkında ne düşünüyorsunuz? Otomatik mi olmalılar? Aşağıda bir yorum bırakın.

Teachs.ru
PING, Genel Hata Dışı Aktarım: 4 Çözüm

PING, Genel Hata Dışı Aktarım: 4 ÇözümÇeşitli

Komutan Ping, başka bir cihazla bilgisayar iletişiminin doğru olduğunu doğrulayabilir.Hatanın nedenini teşhis etmek için ağ bağdaştırıcısı sorununu çözme aracını kullanarak sorunu hızlı bir şekilde...

Devamını oku
Windows 11 ve Hai Bisogno'da TPM mi var?

Windows 11 ve Hai Bisogno'da TPM mi var?Çeşitli

Windows 11, TPM 2.0 kurulumu açısından zengindir, bu da yeni bir kılavuzdur.Güvenilir Platform Modülü, bilgisayarın her yerinde korumayı garanti eden bir çiptir.Cihazınızda ve cihazınızda kullanıla...

Devamını oku
Steam'den İndirme Risolvere l'Arresto ve Avvio'ya gelin

Steam'den İndirme Risolvere l'Arresto ve Avvio'ya gelinÇeşitli

Steam, dünyanın her yerinde oyun dağıtımını en iyi şekilde yapan ve çeşitli amaçlar için ara verdiğinizde indirebileceğiniz harika bir yöntemdir.Steam indirme önbelleğini etkili bir şekilde temizle...

Devamını oku
ig stories viewer