适用于 Microsoft Skype for Business (SfB) Server 的紧急缓解服务通过应用缓解措施来解决特定潜在威胁,帮助保护Skype for Business服务器的安全。
EMS 使用基于云的 Office 配置服务 (OCS) 来检查新的缓解措施、下载可用的缓解措施,并将诊断数据发送到 Microsoft。
注意: 使用 EMS 是可选的。 如果不希望 Microsoft 自动将缓解措施应用于Skype for Business服务器,可以禁用此功能。
缓解措施
EMS 应用的缓解措施是一种自动操作或一组操作,用于保护Skype for Business服务器免受在野外被积极利用的已知威胁的影响。
为了帮助保护组织并降低风险,EMS 将自动禁用Skype for Business服务器上的特性或功能。
EMS 可以应用以下类型的缓解措施:
IIS URL 重写规则缓解:此缓解措施是一项规则,可阻止可能危及Skype for Business服务器的恶意 HTTP 请求的特定模式。
应用池缓解:此缓解措施禁用Skype for Business服务器上易受攻击的应用池。
可以使用 Skype for Business PowerShell cmdlet 来查看和控制任何应用的缓解措施。
EMS 的工作原理
如果 Microsoft 了解了安全漏洞,可能会创建并发布相应的缓解措施。 如果发生这种情况,缓解措施将作为签名的 XML 文件从 OCS 发送到 EMS,其中包含应用缓解措施所需的配置设置。
EMS 每小时检查 OCS 是否有可用的缓解措施。 EMS 随后下载新发现的 XML 文件缓解措施,并验证签名以防止文件篡改。 EMS 检查颁发者、扩展密钥使用情况和证书链。 成功验证后,EMS 将应用缓解措施。
在应用修复代码中漏洞的安全更新之前,每个缓解措施都是暂时的“修复”。 EMS 不能替代 Skype for Business Business 安全更新 (SU) 和累积更新 (OU) 。 但是,这是在更新本地 SfB 服务器之前降低连接到 Internet 的本地 SfB 服务器面临的最高风险的最快速且最简单的方法。 用户在应用 SU 或 CU 时不必撤消预先存在的缓解措施。 发布适当的修补程序后,会自动删除缓解措施。
注意: cmdlet 的文档将很快提供。
