A Microsoft Skype Vállalati verzió (SfB) kiszolgáló vészhelyzet-elhárítási szolgáltatása segít a Skype Vállalati verzió-kiszolgálók biztonságának megőrzésében azáltal, hogy kockázatcsökkentéseket alkalmaz az adott lehetséges fenyegetések kezelésére.
Az EMS a felhőalapú Office Config Service (OCS) használatával ellenőrzi az új kockázatcsökkentéseket, letölti az elérhető kockázatcsökkentéseket, és diagnosztikai adatokat küld a Microsoftnak.
Megjegyzés: Az EMS használata nem kötelező. Ha nem szeretné, hogy a Microsoft automatikusan alkalmazza a kockázatcsökkentéseket a Skype Vállalati verzió-kiszolgálókra, letilthatja a funkciót.
Enyhítése
Az EMS által alkalmazott kockázatcsökkentés egy automatikus művelet vagy műveletkészlet, amely egy Skype Vállalati verzió-kiszolgáló védelmét biztosítja a vadon élő, aktívan kihasznált fenyegetésektől.
A szervezet védelme és a kockázat csökkentése érdekében az EMS automatikusan letiltja a szolgáltatásokat és funkciókat egy Skype Vállalati verzió kiszolgálón.
Az EMS a következő típusú kockázatcsökkentéseket alkalmazhatja:
IIS URL-átírási szabály elhárítása: Ez a kockázatcsökkentés olyan szabály, amely letiltja a kártékony HTTP-kérések meghatározott mintáit, amelyek veszélyeztethetik a Skype Vállalati verzió-kiszolgálót.
Alkalmazáskészletek kockázatcsökkentése: Ez a kockázatcsökkentés letilt egy sebezhető alkalmazáskészletet egy Skype Vállalati verzió-kiszolgálón.
Skype Vállalati verzió PowerShell-parancsmagok használatával áttekintheti és szabályozhatja az alkalmazott kockázatcsökkentéseket.
Az EMS működése
Ha a Microsoft megismer egy biztonsági rést, megfelelő kockázatcsökkentést hozhat létre és adhat ki. Ha ez történik, a kockázatcsökkentést az OCS elküldi az EMS-nek aláírt XML-fájlként, amely tartalmazza a kockázatcsökkentés alkalmazásához szükséges konfigurációs beállításokat.
Az EMS óránként ellenőrzi az OCS-t az elérhető kockázatcsökkentések kereséséhez. Az EMS ezt követően letölti az újonnan felderített XML-fájlok kockázatcsökkentéseit, és ellenőrzi az aláírást a fájl illetéktelen módosításának megakadályozása érdekében. Az EMS ellenőrzi a kiállítót, a kibővített kulcshasználatot és a tanúsítványláncot. A sikeres ellenőrzés után az EMS alkalmazza a kockázatcsökkentést.
Minden kockázatcsökkentés egy ideiglenes "javítás", amíg a kódban lévő biztonsági rést javító biztonsági frissítés nem lesz alkalmazva. Az EMS nem helyettesíti Skype Vállalati verzió üzleti biztonsági frissítéseket (SU-kat) és összegző frissítéseket (CU-kat). Ez azonban a leggyorsabb és legegyszerűbb módja annak, hogy a frissítés előtt mérsékelje az internetkapcsolattal rendelkező helyszíni SfB-kiszolgálókat fenyegető legnagyobb kockázatokat. A felhasználóknak nem kell visszavonniuk a már meglévő kockázatcsökkentést az SU vagy a CU alkalmazásakor. A megfelelő javítás kiadása után a rendszer automatikusan eltávolítja a kockázatcsökkentést.
Megjegyzés: A parancsmagok dokumentációja hamarosan elérhetővé válik.
Referenciák
Vészhelyzet-elhárító szolgáltatás
Skype Vállalati kiszolgáló 2019 kumulatív frissítés letölthető