Layanan Mitigasi Darurat untuk Microsoft Skype for Business (SfB) Server membantu menjaga server Skype for Business Anda tetap aman dengan menerapkan mitigasi untuk mengatasi potensi ancaman tertentu.
EMS menggunakan Office Config Service (OCS) berbasis cloud untuk memeriksa mitigasi baru, mengunduh mitigasi yang tersedia, dan mengirim data diagnostik ke Microsoft.
Catatan: Menggunakan EMS bersifat opsional. Jika Tidak ingin Microsoft menerapkan mitigasi secara otomatis ke server Skype for Business, Anda dapat menonaktifkan fitur tersebut.
Mitigasi
Mitigasi yang diterapkan oleh EMS adalah tindakan otomatis atau sekumpulan tindakan untuk mengamankan server Skype for Business dari ancaman yang diketahui yang sedang dieksploitasi secara aktif di alam liar.
Untuk membantu melindungi organisasi Anda dan mengurangi risiko, EMS akan secara otomatis menonaktifkan fitur atau fungsionalitas di server Skype for Business.
EMS dapat menerapkan tipe mitigasi berikut:
Mitigasi aturan penulisan ulang URL IIS: Mitigasi ini adalah aturan yang memblokir pola permintaan HTTP berbahaya tertentu yang dapat membahmari server Skype for Business.
Mitigasi Kumpulan Aplikasi: Mitigasi ini menonaktifkan kumpulan aplikasi yang rentan di server Skype for Business.
Anda memiliki visibilitas dan kontrol atas setiap mitigasi yang diterapkan dengan menggunakan cmdlet PowerShell Skype for Business.
Cara kerja EMS
Jika Microsoft mempelajari tentang eksploitasi keamanan, mitigasi yang sesuai mungkin dibuat dan dirilis. Jika ini terjadi, mitigasi dikirim dari OCS ke EMS sebagai file XML bertanda tangan yang berisi pengaturan konfigurasi yang diperlukan untuk menerapkan mitigasi.
EMS memeriksa OCS untuk mitigasi yang tersedia setiap jam. EMS kemudian mengunduh mitigasi file XML yang baru ditemukan dan memvalidasi tanda tangan untuk mencegah perusakan file. EMS memeriksa penerbit, penggunaan kunci yang diperpanjang, dan rantai sertifikat. Setelah validasi berhasil, EMS menerapkan mitigasi.
Setiap mitigasi adalah "perbaikan" sementara hingga pembaruan keamanan yang memperbaiki kerentanan dalam kode diterapkan. EMS bukan pengganti untuk Skype for Business Pembaruan keamanan Bisnis (SUs) dan pembaruan kumulatif (CUs). Namun, ini adalah cara tercepat dan termudah untuk mengurangi risiko tertinggi terhadap server SfB lokal yang terhubung ke internet sebelum diperbarui. Pengguna tidak perlu membatalkan mitigasi yang sudah ada sebelumnya saat mereka menerapkan SU atau CU. Mitigasi dihapus secara otomatis setelah perbaikan yang sesuai dirilis.
Catatan: Dokumentasi untuk cmdlet akan segera tersedia.
Referensi
Skype for Business Server 2019 Pembaruan Kumulatif Tersedia untuk Diunduh