O Serviço de Mitigação de Emergência para o Servidor do Microsoft Skype para Empresas (SfB) ajuda a manter os servidores Skype para Empresas seguros ao aplicar mitigações para lidar com potenciais ameaças específicas.
O EMS utiliza o Serviço de Configuração do Office (OCS) baseado na nuvem para verificar a existência de novas mitigações, transferir mitigações disponíveis e enviar dados de diagnóstico para a Microsoft.
Nota: A utilização do EMS é opcional. Se não quiser que a Microsoft aplique automaticamente mitigações aos seus servidores de Skype para Empresas, pode desativar a funcionalidade.
Mitigações
A mitigação aplicada pelo EMS é uma ação automática ou um conjunto de ações para proteger um servidor Skype para Empresas de uma ameaça conhecida que está a ser explorada ativamente na natureza.
Para ajudar a proteger a sua organização e mitigar o risco, o EMS desativará automaticamente as funcionalidades num servidor Skype para Empresas.
O EMS pode aplicar os seguintes tipos de mitigações:
Mitigação da regra de reescrita de URL do IIS: esta mitigação é uma regra que bloqueia padrões específicos de pedidos HTTP maliciosos que podem pôr em perigo um servidor Skype para Empresas.
Mitigação do Conjunto de Aplicações: esta mitigação desativa um conjunto de aplicações vulnerável num servidor Skype para Empresas.
Tem visibilidade e controlo sobre qualquer mitigação aplicada com Skype para Empresas cmdlets do PowerShell.
Como funciona o EMS
Se a Microsoft souber mais sobre uma exploração de segurança, poderá ser criada e lançada uma mitigação adequada. Se isto ocorrer, a mitigação é enviada do OCS para o EMS como um ficheiro XML assinado que contém as definições de configuração necessárias para aplicar a mitigação.
O EMS verifica o OCS quanto a mitigações disponíveis a cada hora. Posteriormente, o EMS transfere mitigações de ficheiros XML recentemente detetadas e valida a assinatura para impedir a adulteração de ficheiros. O EMS verifica o emissor, a utilização da chave expandida e a cadeia de certificados. Após a validação com êxito, o EMS aplica a mitigação.
Cada mitigação é uma "correção" temporária até que a atualização de segurança que corrige a vulnerabilidade no código seja aplicada. O EMS não substitui Skype para Empresas atualizações de segurança (SUs) e atualizações cumulativas (CUs). No entanto, é a forma mais rápida e fácil de mitigar os maiores riscos para os servidores SfB no local ligados à Internet antes de serem atualizados. Os utilizadores não têm de anular a mitigação pré-existente quando aplicam a SU ou a CU. A mitigação é removida automaticamente depois de ser lançada uma correção adequada.
Nota: A documentação dos cmdlets será disponibilizada em breve.
Referências
Serviço de Mitigação de Emergência
Atualização Cumulativa do Skype para Empresas Server 2019 Disponível para Transferência