Emergency Mitigation Service for Microsoft Skype za tvrtke (SfB) Server pomaže u zaštiti poslužitelja sustava Skype za tvrtke primjenom ublažavanja rizika radi rješavanja određenih potencijalnih prijetnji.
EMS koristi servis za konfiguraciju sustava Office u oblaku (OCS) za provjeru novih ublažavanja, preuzimanje dostupnih ublažavanja i slanje dijagnostičkih podataka Microsoftu.
Napomena: Korištenje EMS-a nije obavezno. Ako ne želite da Microsoft automatski primjenjuje ublažavanja rizika na Skype za tvrtke poslužitelje, možete onemogućiti tu značajku.
Ublažavanja rizika
Ublažavanje koje primjenjuje EMS je automatska akcija ili skup akcija za zaštitu poslužitelja sustava Skype za tvrtke iz poznate prijetnje koja se aktivno iskorištava u divljini.
Da bi zaštitio tvrtku ili ustanovu i ublažio rizik, EMS će automatski onemogućiti značajke ili funkcije na Skype za tvrtke poslužitelju.
EMS može primijeniti sljedeće vrste ublažavanja:
Ublažavanje pravila prebrisavanja URL-a za IIS: to je ublažavanje pravilo koje blokira određene uzorke zlonamjernih HTTP zahtjeva koji mogu ugroziti Skype za tvrtke poslužitelj.
Ublažavanje skupa aplikacija: to ublažavanje onemogućuje ranjivu grupu aplikacija na Skype za tvrtke poslužitelju.
Imate vidljivost i kontrolu nad svim primijenjenim ublažavanjem pomoću cmdleta Skype za tvrtke PowerShell.
Kako funkcionira EMS
Ako Microsoft uči o sigurnosnom iskorištavanju, može se stvoriti i objaviti odgovarajuće ublažavanje. Ako se to dogodi, ublažavanje se šalje iz OCS na EMS kao potpisana XML datoteka koja sadrži konfiguracijske postavke potrebne za primjenu ublažavanja.
EMS provjerava OCS za dostupna ublažavanja svaki sat. EMS naknadno preuzima novootkrivenih ublažavanja XML datoteka i provjerava valjanost potpisa kako bi se spriječilo neovlašteno mijenjanje datoteka. EMS provjerava izdavača, proširenu upotrebu ključa i lanac certifikata. Nakon uspješne provjere valjanosti EMS primjenjuje ublažavanje.
Svako ublažavanje privremeno je "popravak" dok se ne primijeni sigurnosno ažuriranje koje rješava ranjivost u kodu. EMS nije zamjena za sigurnosna Skype za tvrtke (SU) i kumulativna ažuriranja (CU-ova). No to je najbrži i najjednostavniji način za ublažavanje najvećih rizika za lokalne SfB poslužitelje povezane s internetom prije ažuriranja. Korisnici ne moraju poništiti postojeće ublažavanje kada primjenjuju SU ili CU. Ublažavanje se automatski uklanja nakon izdavanja odgovarajućeg popravka.
Napomena: Dokumentacija za cmdlete uskoro će biti dostupna.
Reference
Skype za tvrtke poslužiteljska verzija 2019 Kumulativno ažuriranje dostupno za preuzimanje
