O Servidor SfB (Serviço de Mitigação de Emergências para Microsoft Skype for Business) ajuda a manter seus servidores Skype for Business seguros aplicando mitigações para lidar com ameaças específicas em potencial.
O EMS usa o OCS (Serviço de Configuração do Office) baseado em nuvem para marcar para novas mitigações, baixar mitigações disponíveis e enviar dados de diagnóstico para a Microsoft.
Observação: Usar o EMS é opcional. Se você não quiser que a Microsoft aplique automaticamente mitigações aos servidores Skype for Business, poderá desabilitar o recurso.
Mitigações
A mitigação aplicada pelo EMS é uma ação automática ou um conjunto de ações para proteger um servidor Skype for Business de uma ameaça conhecida que está sendo explorada ativamente na natureza.
Para ajudar a proteger sua organização e reduzir o risco, o EMS desabilitará automaticamente recursos ou funcionalidades em um servidor Skype for Business.
O EMS pode aplicar os seguintes tipos de mitigações:
Mitigação de regra de reescrita de URL do IIS: essa mitigação é uma regra que bloqueia padrões específicos de solicitações HTTP mal-intencionadas que podem colocar em risco um servidor Skype for Business.
Mitigação do Pool de Aplicativos: essa mitigação desabilita um pool de aplicativos vulnerável em um servidor Skype for Business.
Você tem visibilidade e controle sobre qualquer mitigação aplicada usando Skype for Business cmdlets do PowerShell.
Como o EMS funciona
Se a Microsoft aprender sobre uma exploração de segurança, uma mitigação apropriada poderá ser criada e lançada. Se isso ocorrer, a mitigação será enviada do OCS para o EMS como um arquivo XML assinado que contém as configurações necessárias para aplicar a mitigação.
O EMS verifica o OCS para mitigações disponíveis a cada hora. Posteriormente, o EMS baixa mitigações de arquivo XML recém-descobertas e valida a assinatura para evitar a adulteração de arquivo. O EMS verifica o emissor, o uso de chave estendida e a cadeia de certificados. Após a validação bem-sucedida, o EMS aplica a mitigação.
Cada mitigação é uma "correção" temporária até que a atualização de segurança que corrija a vulnerabilidade no código seja aplicada. O EMS não é um substituto para as SUs (atualizações de segurança do Skype for Business Business) e as CUs (atualizações cumulativas). No entanto, é a maneira mais rápida e fácil de mitigar os maiores riscos para servidores SfB conectados à Internet e locais antes de serem atualizados. Os usuários não precisam desfazer a mitigação pré-existente quando aplicam o SU ou a CU. A mitigação é removida automaticamente após a liberação de uma correção apropriada.
Observação: A documentação dos cmdlets será disponibilizada em breve.
Referências
Serviço de Mitigação de Emergência
Skype for Business Server atualização cumulativa de 2019 disponível para download