Usługa łagodzenia sytuacji awaryjnych dla serwera Microsoft Skype dla firm (SfB) pomaga zabezpieczyć serwery Skype dla firm, stosując środki łagodzące w celu rozwiązania określonych potencjalnych zagrożeń.
Usługa EMS korzysta z opartej na chmurze usługi konfiguracji pakietu Office (OCS), aby sprawdzać dostępność nowych środków łagodzących, pobierać dostępne środki łagodzące i wysyłać dane diagnostyczne do firmy Microsoft.
Uwaga: Korzystanie z usługi EMS jest opcjonalne. Jeśli nie chcesz, aby firma Microsoft automatycznie stosować środki łagodzące na serwerach Skype dla firm, możesz wyłączyć tę funkcję.
Czynniki
Łagodzenie stosowane przez EMS jest automatycznym działaniem lub zestawem działań w celu zabezpieczenia serwera Skype dla firm przed znanym zagrożeniem aktywnie wykorzystywanym w środowisku naturalnym.
Aby pomóc w ochronie organizacji i ograniczyć ryzyko, usługa EMS automatycznie wyłączy funkcje na serwerze Skype dla firm.
EMS może stosować następujące rodzaje środków łagodzących:
Adres URL usługi IIS — ograniczanie reguły: To rozwiązanie jest regułą blokującą określone wzorce złośliwych żądań HTTP, które mogą stanowić zagrożenie dla serwera Skype dla firm.
Łagodzenie puli aplikacji: To ograniczenie wyłącza pulę aplikacji, które są narażone na zagrożenia na serwerze Skype dla firm.
Korzystając z poleceń cmdlet programu Skype dla firm PowerShell, masz widoczność i kontrolę nad zastosowanym środkiem zaradczym.
Jak działa system EMS
Jeśli firma Microsoft dowie się o lukach w zabezpieczeniach, może zostać utworzone i udostępnione odpowiednie rozwiązanie. W takim przypadku środki łagodzące są wysyłane z OCS do EMS jako podpisany plik XML zawierający ustawienia konfiguracji wymagane do zastosowania łagodzenia.
EMS sprawdza OCS pod kątem dostępnych środków łagodzących co godzinę. Następnie usługa EMS pobiera nowo odkryte środki zaradcze plików XML i sprawdza poprawność podpisu, aby zapobiec modyfikowaniu plików. Usługa EMS sprawdza wystawcę, rozszerzone użycie klucza i łańcuch certyfikatów. Po pomyślnym sprawdzaniu poprawności EMS stosuje środki łagodzące.
Każde łagodzenie jest tymczasową "poprawką", dopóki aktualizacja zabezpieczeń, która naprawi lukę w kodzie, zostanie zastosowana. Usługa EMS nie zastępuje aktualizacji zabezpieczeń Skype dla firm Business ani aktualizacji zbiorczych. Jest to jednak najszybszy i najprostszy sposób na ograniczenie najwyższych zagrożeń dla lokalnych serwerów SfB połączonych z Internetem, zanim zostaną zaktualizowane. Użytkownicy nie muszą cofać istniejącego już łagodzenia po zastosowaniu SU lub CU. Po wydaniu odpowiedniej poprawki środki łagodzące zostaną automatycznie usunięte.
Uwaga: Dokumentacja poleceń cmdlet zostanie wkrótce udostępniona.
Informacje pomocnicze
Usługa łagodzenia sytuacji awaryjnych
aktualizacja zbiorcza Skype dla firm Server 2019 dostępna do pobrania