SfB(Microsoft 비즈니스용 Skype) 서버용 긴급 완화 서비스는 특정 잠재적 위협을 해결하기 위한 완화를 적용하여 비즈니스용 Skype 서버를 안전하게 유지하는 데 도움이 됩니다.
EMS는 클라우드 기반 OCS(Office Config Service)를 사용하여 새로운 완화를 위해 검사 사용 가능한 완화를 다운로드하고 진단 데이터를 Microsoft에 보냅니다.
참고: EMS 사용은 선택 사항입니다. Microsoft가 비즈니스용 Skype 서버에 완화를 자동으로 적용하지 않도록 하려면 이 기능을 사용하지 않도록 설정할 수 있습니다.
완화 기능
EMS에 의해 적용되는 완화는 야생에서 적극적으로 악용되고 있는 알려진 위협으로부터 비즈니스용 Skype 서버를 보호하기 위한 자동 작업 또는 작업 집합입니다.
EMS는 organization 보호하고 위험을 완화하기 위해 비즈니스용 Skype 서버에서 기능 또는 기능을 자동으로 사용하지 않도록 설정합니다.
EMS는 다음과 같은 유형의 완화를 적용할 수 있습니다.
IIS URL 다시 쓰기 규칙 완화: 이 완화는 비즈니스용 Skype 서버를 위험에 빠뜨릴 수 있는 악의적인 HTTP 요청의 특정 패턴을 차단하는 규칙입니다.
앱 풀 완화: 이 완화는 비즈니스용 Skype 서버에서 취약한 앱 풀을 사용하지 않도록 설정합니다.
비즈니스용 Skype PowerShell cmdlet을 사용하여 적용된 모든 완화를 표시하고 제어할 수 있습니다.
EMS 작동 방식
Microsoft가 보안 악용에 대해 알게 되면 적절한 완화가 만들어지고 릴리스될 수 있습니다. 이 경우 완화를 적용하는 데 필요한 구성 설정이 포함된 서명된 XML 파일로 OCS에서 EMS로 완화가 전송됩니다.
EMS는 OCS에서 매시간 사용 가능한 완화를 확인합니다. EMS는 이후에 새로 검색된 XML 파일 완화를 다운로드하고 서명의 유효성을 검사하여 파일 변조를 방지합니다. EMS는 발급자, 확장 키 사용량 및 인증서 체인을 확인합니다. 유효성 검사가 성공하면 EMS가 완화를 적용합니다.
각 완화는 코드의 취약성을 수정하는 보안 업데이트가 적용될 때까지 일시적인 "수정"입니다. EMS는 비즈니스용 Skype 비즈니스 보안 업데이트(SU) 및 CPU(누적 업데이트)를 대체하지 않습니다. 그러나 업데이트하기 전에 인터넷에 연결된 온-프레미스 SfB 서버에 대한 가장 높은 위험을 완화하는 가장 빠르고 쉬운 방법입니다. 사용자는 SU 또는 CU를 적용할 때 기존 완화를 실행 취소할 필요가 없습니다. 적절한 수정이 릴리스된 후 완화가 자동으로 제거됩니다.
참고: cmdlet에 대한 설명서는 곧 제공될 예정입니다.
