Ārkārtas risku mazināšanas pakalpojums Microsoft Skype darbam (SfB) serverim palīdz aizsargāt jūsu Skype darbam serverus, izmantojot risku mazināšanas pasākumus, lai novērstu noteiktus potenciālos apdraudējumus.
EMS izmanto mākonī pieejamo Office konfigurācijas pakalpojumu (OCS), lai meklētu jaunas risku mazināšanas iespējas, lejupielādētu pieejamos riskus un nosūtītu diagnostikas datus korporācijai Microsoft.
Piezīme.: EMS izmantošana nav obligāta. Ja nevēlaties, lai Microsoft automātiski lietotu risku mazināšanas Skype darbam serveriem, šo līdzekli varat atspējot.
.
EMS lietotais risku mazināšana ir automātiska darbība vai darbību kopa, kas nodrošina Skype darbam serveri no zināma apdraudējuma, kas aktīvi tiek izmantots mežā.
Lai palīdzētu aizsargāt organizāciju un mazināt risku, EMS automātiski atspējos līdzekļus vai funkcijas Skype darbam serverī.
EMS var izmantot šādas risku mazināšanas iespējas:
IIS vietrāža URL Pārrakstīšanas kārtulu risku mazināšana. Šī risku mazināšana ir kārtula, kas bloķē noteiktas ļaunprātīga HTTP pieprasījumu shēmas, kas var Skype darbam serveri.
Programmas pūla risku mazināšana. Izmantojot šo risku, neaizsargāts programmas pūls tiek atspējots Skype darbam serverī.
Izmantojot Skype darbam PowerShell cmdlet, jūs varat Skype darbam un kontrolēt lietoto risku.
Kā EMS darbojas
Ja Microsoft iegūst informāciju par drošību, var tikt izveidota un izlaista atbilstoša risku mazināšana. Ja tā notiek, risku mazināšanas pasākumi tiek sūtīti no OCS uz EMS kā parakstīts XML fails, kas satur konfigurācijas iestatījumus, kuri nepieciešami, lai lietotu risku.
EMS pārbauda OCS, lai iegūtu pieejamos riskus katru stundu. Pēc tam EMS lejupielādē tikko atklātu XML failu risku mazināšanas iespējas un validē parakstu, lai novērstu faila pārblīēšanu. EMS pārbauda izdevēju, paplašināto atslēgu lietojumu un sertifikātu ķēdi. Pēc sekmīgas validācijas EMS lieto risku mazināšanas pasākumu.
Katra risku mazināšana ir pagaidu "labojums", līdz tiek lietots drošības atjauninājums, kas novērš koda ievainojamību. EMS neaizstāj jaunākos Skype darbam drošības atjauninājumus (SU) un kumulatīvos atjauninājumus (cumulative updates — CU). Tomēr tas ir ātrākais un vienkāršākais veids, kā samazināt lielāko risku līdz internetam savienotajiem lokālajiem SfB serveriem pirms to atjaunināšanas. Lietotājiem nav atsaukt iepriekš esošo risku mazināšanas pasākumu, kad viņi lieto SU vai CU. Pēc attiecīgā labojuma novēršanas risku mazināšana tiek automātiski noņemta.
Piezīme.: Cmdlet dokumentācija būs pieejama drīzumā.
Uzziņas
Ārkārtas risku mazināšanas pakalpojums
Skype for Business Server 2019 kumulatīvais atjauninājums, kas pieejams lejupielādei