Microsoft Skype for Business (SfB) Server 用緊急対策サービスは、特定の潜在的な脅威に対処するために軽減策を適用することで、Skype for Business サーバーのセキュリティを維持するのに役立ちます。
EMS では、クラウドベースの Office Config Service (OCS) を使用して、新しい軽減策をチェックし、利用可能な軽減策をダウンロードし、診断データを Microsoft に送信します。
注: EMS の使用は省略可能です。 Microsoft がSkype for Business サーバーに軽減策を自動的に適用しないようにする場合は、この機能を無効にすることができます。
緩和策
EMS によって適用される軽減策は、野生で積極的に悪用されている既知の脅威からSkype for Business サーバーをセキュリティで保護するための自動アクションまたは一連のアクションです。
organizationを保護し、リスクを軽減するために、EMS はSkype for Business サーバーの機能を自動的に無効にします。
EMS では、次の種類の軽減策を適用できます。
IIS URL 書き換えルールの軽減策: この軽減策は、Skype for Business サーバーを危険にさらす可能性がある悪意のある HTTP 要求の特定のパターンをブロックするルールです。
アプリ プールの軽減策: この軽減策は、Skype for Business サーバー上の脆弱なアプリ プールを無効にします。
Skype for Business PowerShell コマンドレットを使用して、適用された軽減策の可視性と制御を行うことができます。
EMS のしくみ
Microsoft がセキュリティの悪用について学習した場合は、適切な軽減策が作成されてリリースされる可能性があります。 この場合、軽減策は、軽減策を適用するために必要な構成設定を含む署名付き XML ファイルとして OCS から EMS に送信されます。
EMS では、OCS で 1 時間ごとに使用可能な軽減策がチェックされます。 EMS はその後、新しく検出された XML ファイルの軽減策をダウンロードし、署名を検証してファイルの改ざんを防ぎます。 EMS は、発行者、拡張キーの使用状況、および証明書チェーンをチェックします。 検証が成功すると、EMS によって軽減策が適用されます。
各軽減策は、コードの脆弱性を修正するセキュリティ更新プログラムが適用されるまでの一時的な "修正" です。 EMS は、Skype for Business Business セキュリティ更新プログラム (SU) と累積的な更新プログラム (CU) に代わるものではありません。 ただし、インターネットに接続されたオンプレミスの SfB サーバーが更新される前に、最もリスクの高いリスクを軽減する最も高速かつ最も簡単な方法です。 ユーザーが SU または CU を適用するときに、既存の軽減策を元に戻す必要はありません。 適切な修正プログラムがリリースされると、軽減策は自動的に削除されます。
注: コマンドレットのドキュメントは近日中に公開される予定です。
