Storitev za ublažitev posledic klicev v sili za strežnik Microsoft Skype za podjetja (SfB) pomaga zaščititi vaše strežnike za Skype za podjetja z uporabo ublažitev posledic za obravnavo določenih morebitnih groženj.
EMS uporablja storitev Office Config v oblaku (OCS) za preverjanje novih ublažitev posledic, prenos razpoložljivih ublažitev posledic in pošiljanje diagnostičnih podatkov Microsoftu.
Opomba: Uporaba EMS-a je izbirna. Če ne želite, da Microsoft samodejno uporabi ublažitve posledic za vaše Skype za podjetja strežnike, lahko onemogočite to funkcijo.
Mitigations
Ublažitev, ki jo uporablja EMS, je samodejno ukrepanje ali niz dejanj za zaščito strežnika Skype za podjetja pred znano grožnjo, ki se aktivno izkorišča v divjini.
Zaradi zaščite organizacije in ublažitev tveganja bo EMS samodejno onemogočil funkcije ali funkcije v Skype za podjetja strežniku.
EMS lahko uporabi naslednje vrste ublažitev posledic:
UBLAŽITEV PRAVILA VNOVIČNEGA PISANJA URL-JA IIS: To pravilo je pravilo, ki blokira določene vzorce zlonamernih zahtev HTTP, ki lahko ogrozijo Skype za podjetja strežnik.
Ublažitev zaloge aplikacij: s tem ublažitvijo onemogočite ranljivo skupino aplikacij v Skype za podjetja strežniku.
Z ukazi »cmdlet« lupine PowerShell Skype za podjetja vidljivost in nadzor nad uporabljenimi ublažitvijo posledic.
Kako deluje EMS
Če Microsoft izve za varnostno izkoriščanje, se lahko ustvari in izda ustrezna ublažitev posledic. Če pride do tega, je ublažitev posledic poslana iz OCS v EMS kot podpisana datoteka XML, ki vsebuje nastavitve konfiguracije, ki so potrebne za uporabo ublažitve posledic.
EMS preveri OCS za ublažitev posledic, ki so na voljo vsako uro. EMS nato prenese na novo odkrite ublažitve posledic za datoteke XML in preveri podpis ter tako prepreči spreminjanje datotek. EMS preveri izdajatelja, razširjeno ključno uporabo in verigo potrdil. Po uspešnem preverjanju veljavnosti EMS uporabi ublažitev posledic.
Vsaka ublažitev je začasen »popravek«, dokler ni uporabljena varnostna posodobitev, ki odpravi ranljivost kode. EMS ni nadomestek za varnostne Skype za podjetja za podjetja (SU-je) in zbirne posodobitve (CU-je). Vendar pa je to najhitrejši in najlažji način za zmanjšanje najvišjih tveganj, povezanih z internetom, strežnikov SfB na mestu uporabe, preden se posodobijo. Uporabnikom ni treba razveljaviti predhodno obstoječega ublažitve posledic, ko uporabijo SU ali CU. Ublažitev posledic je samodejno odstranjena, ko je izdan ustrezen popravek.
Opomba: Dokumentacija za ukaze »cmdlet« bo kmalu na voljo.
Sklici
Storitev ublažitve posledic za nujne primere
Skype za podjetja Server zbirna posodobitev 2019, na voljo za prenos
