Microsoft 商務用 Skype (SfB) Server 的緊急安全防護服務可套用防護功能以解決特定潛在威脅,協助保護商務用 Skype伺服器的安全。
EMS 使用雲端式 Office Config Service (OCS) 來檢查是否有新的緩和功能、下載可用的緩和功能,以及傳送診斷資料給 Microsoft。
附註: 使用 EMS 是選用的。 如果您不希望 Microsoft 自動將保護功能套用到商務用 Skype伺服器,您可以停用此功能。
緩和措施
EMS 所套用的安全防護功能是一種自動動作或一組動作,可保護商務用 Skype伺服器免于遭受在荒野中主動入侵的已知威脅。
為協助保護貴組織並降低風險,EMS 會自動停用商務用 Skype伺服器上的功能。
EMS 可以套用下列類型的緩和功能:
IIS URL 重寫規則安全性:此安全性安全性規則會封鎖可能危害商務用 Skype伺服器的特定惡意 HTTP 要求模式。
應用程式集區緩和功能:這項降低功能會停用商務用 Skype伺服器上容易受攻擊的應用程式集區。
您可以使用 商務用 Skype PowerShell Cmdlet 來檢視及控制任何已套用的減輕功能。
EMS 的運作方式
如果 Microsoft 瞭解安全性探索,可能會建立併發行適當的安全防護功能。 如果發生這種情況,安全性安全性會從 OCS 傳送至 EMS,做為已簽署 XML 檔案,其中包含套用安全性功能所需的組態設定。
EMS 會每小時檢查 OCS 以取得可用的緩和功能。 EMS 隨後會下載新發現的 XML 檔案保護功能,並驗證簽章以防止檔案竄改。 EMS 會檢查發行者、延伸金鑰使用量,以及憑證鏈。 驗證成功之後,EMS 會套用該功能。
在套用修正程式碼中弱點的安全性更新之前,每個安全防護功能都是暫時性的「修正」。 EMS 不會取代 商務用 Skype Business 安全性更新 (SU) 和累積更新 (CU) 。 不過,這是最快速且最簡單的方法,可在更新之前降低連線網際網路的內部部署 SfB 伺服器的最高風險。 使用者套用 SU 或 CU 時,不需要復原預先存在的防震功能。 釋出適當的修正程式之後,系統會自動移除該功能。
附註: Cmdlet 的檔即將推出。