Dịch vụ Giảm nhẹ Khẩn cấp cho Máy chủ Microsoft Skype for Business (SfB) giúp giữ cho máy chủ Skype for Business của bạn an toàn bằng cách áp dụng các biện pháp giảm nhẹ để giải quyết các mối đe dọa tiềm ẩn cụ thể.
EMS sử dụng Dịch vụ Cấu hình Office (OCS) dựa trên nền tảng điện toán đám mây để kiểm tra các biện pháp giảm nhẹ mới, tải xuống các biện pháp giảm thiểu có sẵn và gửi dữ liệu chẩn đoán cho Microsoft.
Lưu ý: Sử dụng EMS là tùy chọn. Nếu bạn không muốn Microsoft tự động áp dụng các biện pháp giảm nhẹ cho máy chủ Skype for Business của mình, bạn có thể tắt tính năng này.
Giảm nhẹ
Biện pháp giảm nhẹ được áp dụng bởi EMS là một hành động tự động hoặc tập hợp các hành động để bảo vệ máy chủ Skype for Business khỏi một mối đe dọa đã biết đang được khai thác tích cực trong tự nhiên.
Để giúp bảo vệ tổ chức của bạn và giảm thiểu rủi ro, EMS sẽ tự động vô hiệu hóa các tính năng hoặc chức năng trên máy Skype for Business chủ.
EMS có thể áp dụng các loại biện pháp giảm nhẹ sau đây:
IIS URL Viết lại quy tắc giảm nhẹ: Giảm nhẹ này là một quy tắc chặn các mô hình cụ thể của các yêu cầu HTTP độc hại có thể gây nguy hiểm cho máy chủ Skype for Business bạn.
Giảm nhẹ vùng ứng dụng: Biện pháp giảm nhẹ này sẽ vô hiệu hóa vùng ứng dụng dễ bị tấn công trên máy Skype for Business chủ.
Bạn có khả năng hiển thị và kiểm soát mọi biện pháp giảm nhẹ được áp dụng bằng cách Skype for Business lệnh ghép ngắn PowerShell.
Cách hoạt động của EMS
Nếu Microsoft tìm hiểu về một thủ đoạn khai thác bảo mật, có thể tạo và phát hành biện pháp giảm nhẹ thích hợp. Nếu điều này xảy ra, biện pháp giảm nhẹ được gửi từ OCS đến EMS dưới dạng tệp XML đã ký có chứa cài đặt cấu hình được yêu cầu để áp dụng biện pháp giảm nhẹ.
EMS kiểm tra OCS để tìm biện pháp giảm nhẹ khả dụng mỗi giờ. EMS sau đó tải xuống các biện pháp giảm nhẹ tệp XML mới được phát hiện và xác thực chữ ký để ngăn chặn giả mạo tệp. EMS kiểm tra nhà phát hành, việc sử dụng khóa mở rộng và chuỗi chứng chỉ. Sau khi xác thực thành công, EMS áp dụng biện pháp giảm nhẹ.
Mỗi biện pháp giảm nhẹ là một "bản sửa lỗi" tạm thời cho đến khi bản cập nhật bảo mật khắc phục lỗ hổng bảo mật trong mã được áp dụng. EMS không thay thế cho bản cập nhật bảo mật Skype for Business doanh nghiệp (SUs) và các bản cập nhật tích lũy (CUs). Tuy nhiên, đây là cách nhanh nhất và dễ nhất để giảm thiểu rủi ro cao nhất đối với các máy chủ SfB kết nối với internet, tại chỗ trước khi chúng được cập nhật. Người dùng không phải hoàn tác các biện pháp giảm nhẹ từ trước khi họ áp dụng SU hoặc CU. Biện pháp giảm nhẹ sẽ tự động được loại bỏ sau khi bản sửa lỗi thích hợp được phát hành.
Lưu ý: Tài liệu cho lệnh ghép ngắn sẽ sớm được cung cấp.
Tham khảo
Skype for Business Server cập nhật Tích lũy 2019 có sẵn để tải xuống
