El Servicio de mitigación de emergencia para microsoft Skype Empresarial (SfB) Server ayuda a mantener seguros los servidores de Skype Empresarial mediante la aplicación de mitigaciones para hacer frente a amenazas potenciales específicas.
EMS usa el Servicio de configuración de Office (OCS) basado en la nube para buscar nuevas mitigaciones, descargar mitigaciones disponibles y enviar datos de diagnóstico a Microsoft.
Nota: El uso de EMS es opcional. Si no desea que Microsoft aplique mitigaciones automáticamente a los servidores de Skype Empresarial, puede deshabilitar la característica.
Mitigaciones
La mitigación que aplica EMS es una acción automática o un conjunto de acciones para proteger un servidor de Skype Empresarial de una amenaza conocida que se está explotando activamente en la naturaleza.
Para ayudar a proteger su organización y mitigar el riesgo, EMS deshabilitará automáticamente características o funcionalidades en un servidor Skype Empresarial.
EMS puede aplicar los siguientes tipos de mitigaciones:
Mitigación de reglas de reescritura de URL de IIS: esta mitigación es una regla que bloquea patrones específicos de solicitudes HTTP malintencionadas que pueden poner en peligro un servidor de Skype Empresarial.
Mitigación de grupos de aplicaciones: esta mitigación deshabilita un grupo de aplicaciones vulnerable en un servidor de Skype Empresarial.
Tiene visibilidad y control sobre cualquier mitigación aplicada mediante Skype Empresarial cmdlets de PowerShell.
Cómo funciona EMS
Si Microsoft conoce un parche de seguridad, es posible que se cree y publique una mitigación adecuada. Si esto ocurre, la mitigación se envía desde el OCS a EMS como un archivo XML firmado que contiene las opciones de configuración necesarias para aplicar la mitigación.
EMS comprueba OCS para ver si hay mitigaciones disponibles cada hora. Posteriormente, EMS descarga mitigaciones de archivos XML recién descubiertas y valida la firma para evitar la manipulación de archivos. EMS comprueba el emisor, el uso de la clave extendida y la cadena de certificados. Después de la validación correcta, EMS aplica la mitigación.
Cada mitigación es una "corrección" temporal hasta que se aplique la actualización de seguridad que corrige la vulnerabilidad del código. EMS no es un sustituto para las actualizaciones de seguridad (SU) de Skype Empresarial Empresa y las actualizaciones acumulativas (U). Sin embargo, es la forma más rápida y sencilla de mitigar los mayores riesgos para los servidores SfB locales conectados a Internet antes de que se actualicen. Los usuarios no tienen que deshacer la mitigación preexistente cuando aplican el SU o CU. La mitigación se quita automáticamente después de publicar una corrección adecuada.
Nota: La documentación de los cmdlets estará disponible próximamente.
Referencias
Servicio de mitigación de emergencias
Actualización acumulativa de Skype Empresarial Server 2019 disponible para su descarga