Služba na zmiernenie rizík pre núdzové situácie pre Server Microsoft Skype for Business (SfB) pomáha udržiavať vaše Skype for Business servery zabezpečené použitím zmiernení rizík na riešenie konkrétnych potenciálnych hrozieb.
EMS používa cloudovú službu Office Config Service (OCS) na kontrolu nových zmiernení rizík, stiahnutie dostupných zmiernení rizík a odosielanie diagnostických údajov spoločnosti Microsoft.
Poznámka: Použitie EMS je voliteľné. Ak nechcete, aby spoločnosť Microsoft automaticky použila obmedzenia rizík na vaše Skype for Business servery, môžete túto funkciu vypnúť.
Mitigations
Obmedzenie rizík, ktoré používa EMS, je automatická akcia alebo množina akcií na zabezpečenie Skype for Business servera pred známou hrozbou, ktorá sa aktívne využíva vo voľnej prírode.
V záujme ochrany organizácie a zmiernenia rizika ems automaticky vypne funkcie alebo funkcie na Skype for Business serveri.
EMS môže použiť nasledujúce typy zmiernení:
Obmedzenie rizík prepísať pravidlo URL adresy služby IIS: Toto obmedzenie rizík je pravidlo, ktoré blokuje špecifické vzory škodlivých požiadaviek HTTP, ktoré môžu ohroziť Skype for Business server.
Obmedzenie rizík fondu aplikácií: Toto obmedzenie zakáže zraniteľný fond aplikácií na Skype for Business serveri.
Pomocou rutín typu cmdlet prostredia PowerShell Skype for Business máte viditeľnosť a kontrolu nad všetkými použitými obmedzeniami rizík.
Ako funguje EMS
Ak sa spoločnosť Microsoft dozvie o využití zabezpečenia, môže sa vytvoriť a vydať príslušné obmedzenie rizík. V takom prípade sa obmedzenie rizík odošle z OCS do EMS ako podpísaný súbor XML, ktorý obsahuje nastavenia konfigurácie, ktoré sú potrebné na použitie zmiernenia.
Ems kontroluje OCS dostupné obmedzenia rizík každú hodinu. EMS následne stiahne novoobjavené obmedzenia rizík rizík súborov XML a overí podpis, aby sa zabránilo manipulácii so súbormi. EMS kontroluje vydavateľa, rozšírené používanie kľúča a certifikačný reťazec. Po úspešnom overení ems použije obmedzenie.
Každé obmedzenie rizík je dočasná oprava, kým sa nepoužije aktualizácia zabezpečenia, ktorá opravuje zraniteľnosť v kóde. EMS nie je náhradou za aktualizácie zabezpečenia Skype for Business Business (SU) a kumulatívne aktualizácie (CU). Je to však najrýchlejší a najjednoduchší spôsob, ako pred aktualizáciou zmierniť najväčšie riziká pre lokálne servery SfB pripojené na internet. Používatelia nemusia pri použití SU alebo CU zrušiť existujúce obmedzenie rizík. Obmedzenie rizík sa automaticky odstráni po vydaní príslušnej opravy.
Poznámka: Dokumentácia pre rutiny typu cmdlet bude čoskoro k dispozícii.
Referencie
Služba na zmiernenie rizík pre núdzové situácie
Kumulatívna aktualizácia Skype for Business Server 2019 k dispozícii na stiahnutie
