Emergency Mitigation Service for Microsoft Skype for Business (SfB) Server trägt dazu bei, Ihre Skype for Business-Server zu schützen, indem er Risikominderungen anwendet, um bestimmte potenzielle Bedrohungen zu beseitigen.
EMS verwendet den cloudbasierten Office Config Service (OCS), um nach neuen Entschärfungen zu suchen, verfügbare Risikominderungen herunterzuladen und Diagnosedaten an Microsoft zu senden.
Hinweis: Die Verwendung von EMS ist optional. Wenn Sie nicht möchten, dass Microsoft automatisch Entschärfungen auf Ihre Skype for Business-Server anwendet, können Sie das Feature deaktivieren.
Risikominderungen
Die von EMS angewendete Entschärfung ist eine automatische Aktion oder eine Reihe von Aktionen, um einen Skype for Business Server vor einer bekannten Bedrohung zu schützen, die aktiv in freier Wildbahn ausgenutzt wird.
Um Ihre organization zu schützen und das Risiko zu minimieren, deaktiviert EMS automatisch Features oder Funktionen auf einem Skype for Business Server.
EMS kann die folgenden Arten von Risikominderungen anwenden:
Entschärfung der Regel zum Erneutschreiben von IIS-URLs: Diese Entschärfung ist eine Regel, die bestimmte Muster schädlicher HTTP-Anforderungen blockiert, die einen Skype for Business Server gefährden können.
Entschärfung von App-Pools: Diese Entschärfung deaktiviert einen anfälligen App-Pool auf einem Skype for Business-Server.
Mithilfe von Skype for Business PowerShell-Cmdlets haben Sie Transparenz und Kontrolle über alle angewendeten Maßnahmen.
Funktionsweise von EMS
Wenn Microsoft von einem Sicherheits exploit erfährt, kann eine geeignete Entschärfung erstellt und veröffentlicht werden. In diesem Fall wird die Entschärfung vom OCS an EMS als signierte XML-Datei gesendet, die die Konfigurationseinstellungen enthält, die zum Anwenden der Entschärfung erforderlich sind.
EMS überprüft OCS stündlich auf verfügbare Entschärfungen. EMS lädt anschließend neu ermittelte XML-Dateiminderungen herunter und überprüft die Signatur, um Dateimanipulation zu verhindern. EMS überprüft den Aussteller, die erweiterte Schlüsselverwendung und die Zertifikatkette. Nach erfolgreicher Validierung wendet EMS die Entschärfung an.
Jede Entschärfung ist ein temporärer "Fix", bis das Sicherheitsupdate angewendet wird, das die Sicherheitsanfälligkeit im Code behebt. EMS ist kein Ersatz für Skype for Business Business-Sicherheitsupdates (SUs) und kumulative Updates (CUs). Dies ist jedoch die schnellste und einfachste Möglichkeit, die höchsten Risiken für mit dem Internet verbundene lokale SfB-Server zu minimieren, bevor sie aktualisiert werden. Benutzer müssen die bereits vorhandene Entschärfung nicht rückgängig machen, wenn sie die SU oder CU anwenden. Die Entschärfung wird automatisch entfernt, nachdem ein entsprechender Fix veröffentlicht wurde.
Hinweis: Die Dokumentation für Cmdlets wird in Kürze verfügbar gemacht.
Verweise
Skype for Business Server kumulatives Update 2019 zum Download verfügbar