Il servizio di prevenzione degli interventi di emergenza per microsoft Skype for Business (SfB) consente di proteggere i server Skype for Business applicando misure di prevenzione per affrontare minacce potenziali specifiche.
EMS usa il servizio di configurazione di Office (OCS) basato sul cloud per verificare la presenza di nuove misure di prevenzione, scaricare le misure di prevenzione disponibili e inviare dati di diagnostica a Microsoft.
Nota: L'uso di EMS è facoltativo. Se non si desidera che Microsoft applichi automaticamente le misure di prevenzione ai server Skype for Business, è possibile disabilitare la funzionalità.
Misure di prevenzione
La prevenzione applicata da EMS è un'azione automatica o un set di azioni per proteggere un server Skype for Business da una minaccia nota che viene sfruttata attivamente in natura.
Per proteggere l'organizzazione e ridurre il rischio, EMS disabiliterà automaticamente le caratteristiche o le funzionalità in un server Skype for Business.
EMS può applicare i seguenti tipi di misure di prevenzione:
Prevenzione delle regole di riscrittura degli URL DI IIS: questa prevenzione è una regola che blocca modelli specifici di richieste HTTP dannose che possono mettere a rischio un server Skype for Business.
Prevenzione del pool di app: questa prevenzione disabilita un pool di app vulnerabili in un server Skype for Business.
È possibile avere visibilità e controllo su qualsiasi prevenzione applicata usando Skype for Business cmdlet di PowerShell.
Funzionamento di EMS
Se Microsoft viene a conoscenza di un exploit relativo alla sicurezza, potrebbe essere creata e rilasciata una mitigazione appropriata. In questo caso, la prevenzione viene inviata da OCS a EMS come file XML firmato contenente le impostazioni di configurazione necessarie per applicare la prevenzione.
EMS controlla OCS per le misure di prevenzione disponibili ogni ora. EMS scarica successivamente le misure di prevenzione dei file XML individuate di recente e convalida la firma per impedire la manomissione dei file. EMS controlla l'emittente, l'utilizzo delle chiavi estese e la catena di certificati. Dopo la convalida, EMS applica la mitigazione.
Ogni prevenzione è una "correzione" temporanea fino all'applicazione dell'aggiornamento della sicurezza che risolve la vulnerabilità nel codice. EMS non sostituisce gli aggiornamenti della sicurezza di Skype for Business Business e gli aggiornamenti cumulativi. Tuttavia, è il modo più rapido e più semplice per ridurre i rischi più elevati per i server SfB locali connessi a Internet prima che vengano aggiornati. Gli utenti non devono annullare la mitigazione pre-esistente quando applicano il su o cu. La prevenzione viene rimossa automaticamente dopo il rilascio di una correzione appropriata.
Nota: La documentazione per i cmdlet sarà resa disponibile a breve.
Riferimenti
Servizio di prevenzione degli interventi di emergenza
Aggiornamento cumulativo di Skype for Business Server 2019 disponibile per il download
