Emergency Mitigation Service for Microsoft Skype for Business (SfB) Server hjælper med at beskytte dine Skype for Business-servere ved at anvende afhjælpning for at håndtere bestemte potentielle trusler.
EMS bruger den skybaserede Office Config Service (OCS) til at søge efter nye afhjælpninger, hente tilgængelige afhjælpninger og sende diagnosticeringsdata til Microsoft.
Bemærk!: Det er valgfrit, om du vil bruge EMS. Hvis du ikke vil have, at Microsoft automatisk anvender afhjælpninger på dine Skype for Business servere, kan du deaktivere funktionen.
Afhjælpninger
Den afhjælpning, der anvendes af EMS, er en automatisk handling eller et sæt handlinger for at sikre en Skype for Business server fra en kendt trussel, der udnyttes aktivt i naturen.
For at beskytte din organisation og mindske risikoen deaktiverer EMS automatisk funktioner eller funktioner på en Skype for Business server.
EMS kan anvende følgende typer afhjælpninger:
IIS URL Omskriv regelafhjælpning: Denne afhjælpning er en regel, der blokerer bestemte mønstre for skadelige HTTP-anmodninger, der kan bringe en Skype for Business server i fare.
Afhjælpning af appgruppe: Denne afhjælpning deaktiverer en sårbar appgruppe på en Skype for Business server.
Du har synlighed og kontrol over eventuelle anvendte afhjælpninger ved hjælp af Skype for Business PowerShell-cmdlet'er.
Sådan fungerer EMS
Hvis Microsoft lærer om en sikkerhedsudnytelse, kan der oprettes og frigives en passende afhjælpning. Hvis dette sker, sendes afhjælpningen fra OCS til EMS som en signeret XML-fil, der indeholder de konfigurationsindstillinger, der kræves for at anvende afhjælpningen.
EMS kontrollerer OCS for tilgængelige afhjælpninger hver time. EMS downloader efterfølgende nyligt opdagede XML-filreduktioner og validerer signaturen for at forhindre filforfalskning. EMS kontrollerer udstederen, den udvidede nøgleanvendelse og certifikatkæden. Når valideringen er fuldført, anvender EMS afhjælpningen.
Hver afhjælpning er en midlertidig "rettelse", indtil den sikkerhedsopdatering, der løser sikkerhedsrisikoen i koden, anvendes. EMS er ikke en erstatning for Skype for Business business security updates (SUs) og kumulative opdateringer (CUs). Det er dog den hurtigste og nemmeste måde at mindske de største risici for internetforbundne, lokale SfB-servere, før de opdateres. Brugere behøver ikke at fortryde den allerede eksisterende afhjælpning, når de anvender SU eller CU. Afhjælpningen fjernes automatisk, når der frigives en passende rettelse.
Bemærk!: Dokumentationen til cmdlet'er vil snart blive tilgængelig.
Referencer
samlet opdatering til Skype for Business Server 2019 kan downloades