Usluga ublaženja hitnih slučaja za Microsoft Skype za posao (SfB) Server pomaže u zaštiti Skype za posao servera primenom ublaženih mera kako bi se rešile određene potencijalne pretnje.
EMS koristi Office config Service (OCS) zasnovanu na oblaku da bi proverio da li ima novih umanjivanja, preuzeo dostupna umanjivanja i slao dijagnostičke podatke korporaciji Microsoft.
Napomena: Korišćenje EMS-a je opcionalno. Ako ne želite da Microsoft automatski primenjuje umanjivanja na vaše Skype za posao, možete da onemogućite ovu funkciju.
Umanjivanja
Umanjivanje koje primenjuje EMS je automatska radnja ili skup radnji za obezbeđivanje Skype za posao servera od poznate pretnje koja se aktivno iskorišćava u divljini.
Da bi doprineo zaštiti organizacije i umanjio rizik, EMS će automatski onemogućiti funkcije ili funkcionalnosti na Skype za posao serveru.
EMS može da primeni sledeće tipove umanjivanja:
Ublažavanje pravila prepisivanja IIS URL adrese: Ovo ublažavanje je pravilo koje blokira određene obrasce zlonamernih HTTP zahteva koji mogu da ugrože Skype za posao serveru.
Umanjivanje grupe aplikacija: Ovo umanjivanje onemogućaava ranjivu grupu aplikacija na Skype za posao serveru.
Imate vidljivost i kontrolu nad bilo kojim primenjenim umanjivanje pomoću Skype za posao PowerShell cmdlet komandi.
Kako EMS funkcioniše
Ako Microsoft sazna o bezbednosnom iskorišćavanje, može se kreirati i objaviti odgovarajuće umanjivanje. Ako se to desi, umanjivanje se šalje iz OCS-a u EMS kao potpisana XML datoteka koja sadrži postavke konfiguracije koje su neophodne za primenu umanjivanja.
EMS proverava da li OCS ima dostupnih umanjivanja na svakih sat vremena. EMS naknadno preuzima nova otkrivena umanjivanja XML datoteke i proverava valjanost potpisa kako bi sprečio menjanje datoteka. EMS proverava izdaoca, proširenu upotrebu ključa i lanac certifikata. Nakon uspešne provere valjanosti, EMS primenjuje umanjivanje.
Svako umanjivanje je privremena "ispravka" dok se ne primeni bezbednosna ispravka koja ispravlja ranjivost koda. EMS nije zamena za Skype za posao poslovne bezbednosne ispravke (SU) i kumulativne ispravke (CU). Međutim, to je najbrži i najlakši način za ublažavanje najvećih rizika za lokalne SfB servere povezane sa internetom pre njihovog ažuriranja. Korisnici ne moraju da opozove postojeće umanjivanje kada primene SU ili CU. Umanjivanje se automatski uklanja kada se objavi odgovarajuća ispravka.
Napomena: Dokumentacija za cmdlet komande biće uskoro dostupna.
Reference
Usluga ublaženja hitnih slučaja
Skype za posao Server kumulativna ispravka za 2019. dostupna za preuzimanje