Ce n'est que récemment que des milliers de serveurs Exchange ont été attaqués parce qu'ils n'étaient pas corrigés. C'est le nombre d'e-mails infectés qui sont parvenus à Microsoft 365 et Exchange en ligne. Microsoft vérifie maintenant ces serveurs liés non sécurisés, avertit les administrateurs et les pince avec un compte à rebours pouvant aller jusqu'à 90 jours.
Selon la nouvelle approche de Microsoft, il ne devrait plus y avoir de serveurs Exchange obsolètes et non sécurisés à l'avenir. Les serveurs Exchange sur site, qui livrent à Exchange-Online et donc à Microsoft 365 via un connecteur, sont désormais vérifiés pour leur état de mise à jour et leur sécurité. Les serveurs obsolètes sont menacés d'extinction tôt ou tard.
A partir de maintenant, la confiance zéro compte
Microsoft l'utilise confiance zéro Modèle de sécurité pour ses services cloud qui exige que les appareils connectés et les serveurs soient sains et gérés de manière prouvée. Les serveurs non pris en charge ou non corrigés sont dauerhaft vulnérable et ne sont pas dignes de confiance, et par conséquent les messages électroniques qu'ils envoient ne sont pas dignes de confiance. Les serveurs vulnérables en permanence augmentent considérablement le risque de failles de sécurité, de logiciels malveillants, de piratage, d'exfiltration de données et d'autres attaques.
Pour résoudre ce problème, Microsoft active un système d'application basé sur le transport dans Exchange Online qui a trois fonctions principales : création de rapports, limitation et blocage. Le système est conçu pour alerter un administrateur sur les serveurs Exchange non pris en charge ou non corrigés dans leur environnement sur site qui doivent être corrigés (mis à niveau ou corrigés). Le système dispose également de fonctions de limitation et de blocage. Par conséquent, si un serveur n'est pas réparé, le flux de courrier électronique de ce serveur sera limité (retardé) et éventuellement bloqué.
Après 90 jours d'avertissement, c'est fini
🔎 Dès que des serveurs Exchange obsolètes sont détectés, l'invite de mise à jour apparaît. Si rien ne se passe, le serveur sera bloqué (Image : Microsoft).
Le niveau 1 correspond au mode de rapport uniquement et commence lorsqu'un serveur non conforme est détecté pour la première fois. Une fois le serveur découvert, il apparaîtra dans un rapport et un administrateur sera informé qu'il dispose de 30 jours pour réparer le serveur.
Si le serveur n'est pas réparé dans les 30 jours, la limitation de la distribution du courrier commence et augmente tous les 30 jours pendant les 2 jours suivants dans les phases 4 à 10.
Si le serveur n'est pas mis à jour dans les 60 jours suivant la détection, la limitation et le blocage commenceront. Le blocage sera augmenté tous les 30 jours pendant les 5 prochains jours dans les phases 7 à 10.
Les serveurs obsolètes sont bloqués
Si le serveur n'a pas été réparé 90 jours après la découverte, il atteindra la phase 8 et Exchange Online cessera d'accepter les messages du serveur. Si le serveur est corrigé après avoir été définitivement bloqué, Exchange Online acceptera à nouveau les messages du serveur tant que le serveur est conforme. Si un serveur ne peut pas être corrigé, il doit être définitivement mis hors service. De cette façon, Microsoft veut éliminer complètement les serveurs complètement obsolètes. Au moins ceux qui travaillent avec Exchange en ligne.
Plus sur Microsoft.com
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.