Служба экстренного устранения рисков для сервера Microsoft Skype для бизнеса (SfB) помогает обеспечить безопасность серверов Skype для бизнеса путем применения мер по устранению конкретных потенциальных угроз.
EMS использует облачную службу конфигурации Office (OCS) для проверка новых мер по устранению рисков, скачивания доступных мер по устранению рисков и отправки диагностических данных в корпорацию Майкрософт.
Примечание: Использование EMS является необязательным. Если вы не хотите, чтобы корпорация Майкрософт автоматически применяла меры по устранению рисков к серверам Skype для бизнеса, эту функцию можно отключить.
Устранение рисков
Устранение рисков, применяемых EMS, — это автоматическое действие или набор действий для защиты сервера Skype для бизнеса от известной угрозы, активно эксплуатируемого в дикой среде.
Чтобы защитить организацию и снизить риск, EMS автоматически отключит функции на сервере Skype для бизнеса.
EMS может применять следующие типы мер по устранению рисков:
Устранение рисков правила перезаписи URL-адресов IIS. Это правило, которое блокирует определенные шаблоны вредоносных HTTP-запросов, которые могут поставить под угрозу Skype для бизнеса сервер.
Устранение рисков пула приложений. Эта мера отключает уязвимый пул приложений на сервере Skype для бизнеса.
У вас есть видимость и контроль над любыми примененными средствами устранения рисков с помощью командлетов PowerShell Skype для бизнеса.
Принцип работы EMS
Если корпорация Майкрософт узнает об эксплойте безопасности, может быть создано и выпущено соответствующее решение. В этом случае устранение рисков отправляется из OCS в EMS в виде подписанного XML-файла, содержащего параметры конфигурации, необходимые для применения мер.
EMS проверяет OCS на наличие доступных мер по устранению рисков каждый час. Затем EMS скачивает обнаруженные меры по устранению рисков XML-файлов и проверяет подпись, чтобы предотвратить незаконное изменение файла. EMS проверяет издателя, расширенное использование ключа и цепочку сертификатов. После успешной проверки EMS применяет устранение рисков.
Каждое устранение рисков является временным "исправлением" до тех пор, пока не будет применено обновление для системы безопасности, которое устраняет уязвимость в коде. EMS не является заменой для обновлений безопасности Skype для бизнеса бизнеса и накопительных обновлений ( CU). Тем не менее, это самый быстрый и простой способ снизить самые высокие риски для подключенных к Интернету локальных серверов SfB, прежде чем они будут обновлены. Пользователям не нужно отменять ранее существующую меру защиты при применении su или CU. Устранение рисков автоматически удаляется после выпуска соответствующего исправления.
Примечание: Документация по командлетам будет доступна в ближайшее время.
Ссылки
Служба по устранению рисков в чрезвычайных ситуациях
Накопительный пакет обновления Skype для бизнеса Server 2019, доступный для скачивания