केवल हाल ही में, हजारों एक्सचेंज सर्वरों पर हमला किया गया क्योंकि उन्हें पैच नहीं किया गया था। इतने संक्रमित ईमेल Microsoft 365 और Exchange online को मिले। Microsoft अब इन असुरक्षित लिंक्ड सर्वरों की जाँच कर रहा है, प्रशासकों को चेतावनी दे रहा है और 90 दिनों तक की उलटी गिनती के साथ उन्हें बंद कर रहा है।
Microsoft के नए दृष्टिकोण के अनुसार, भविष्य में और अधिक पुराने और असुरक्षित Exchange सर्वर नहीं होने चाहिए। ऑन-प्रिमाइसेस एक्सचेंज सर्वर, जो एक कनेक्टर के माध्यम से एक्सचेंज-ऑनलाइन और इस प्रकार Microsoft 365 को वितरित करते हैं, अब उनकी अद्यतन स्थिति और सुरक्षा के लिए जाँचे जाते हैं। पुराने सर्वरों को जल्द या बाद में विलुप्त होने का खतरा है।
अब से जीरो ट्रस्ट मायने रखता है
माइक्रोसॉफ्ट इसका इस्तेमाल करता है शून्य भरोसा इसकी क्लाउड सेवाओं के लिए सुरक्षा मॉडल जिसके लिए कनेक्टेड डिवाइस और सर्वर की आवश्यकता होती है, जो उचित रूप से स्वस्थ और प्रबंधित हो। सर्वर जो समर्थित नहीं हैं या पैच नहीं किए गए हैं टिकाऊ अतिसंवेदनशील और उन पर भरोसा नहीं किया जा सकता है, और इसलिए उनके द्वारा भेजे गए ई-मेल संदेशों पर भरोसा नहीं किया जा सकता है। लगातार कमजोर सर्वर सुरक्षा उल्लंघनों, मैलवेयर, हैकिंग, डेटा एक्सफिल्ट्रेशन और अन्य हमलों के जोखिम को बहुत बढ़ा देते हैं।
इस समस्या को हल करने के लिए, Microsoft Exchange Online में ट्रांसपोर्ट-आधारित प्रवर्तन प्रणाली को सक्षम करता है जिसके तीन मुख्य कार्य हैं: रिपोर्टिंग, थ्रॉटलिंग और ब्लॉकिंग। सिस्टम को किसी व्यवस्थापक को उनके ऑन-प्रिमाइसेस परिवेश में असमर्थित या पैच न किए गए एक्सचेंज सर्वरों के बारे में सचेत करने के लिए डिज़ाइन किया गया है, जिन्हें ठीक करने (अपग्रेड या पैच किए जाने) की आवश्यकता है। सिस्टम में थ्रॉटलिंग और ब्लॉकिंग फीचर भी हैं। इसलिए, यदि किसी सर्वर की मरम्मत नहीं की जाती है, तो उस सर्वर से ईमेल प्रवाह को थ्रॉटल (विलंबित) कर दिया जाएगा और अंततः ब्लॉक कर दिया जाएगा।
90 दिनों की चेतावनी के बाद यह खत्म हो गया है
स्तर 1 केवल-रिपोर्ट मोड है और तब शुरू होता है जब एक गैर-अनुपालक सर्वर का पहली बार पता चलता है। एक बार सर्वर की खोज हो जाने के बाद, यह एक रिपोर्ट में दिखाई देगा और व्यवस्थापक को सूचित किया जाएगा कि सर्वर को ठीक करने के लिए उनके पास 30 दिनों का समय है।
यदि 30 दिनों के भीतर सर्वर की मरम्मत नहीं की जाती है, तो मेल वितरण थ्रॉटलिंग शुरू हो जाती है और चरण 30-2 में अगले 4 दिनों के लिए हर 10 दिनों में बढ़ जाती है।
अगर पता लगने के 60 दिनों के भीतर सर्वर अपडेट नहीं होता है, तो थ्रॉटलिंग और ब्लॉकिंग शुरू हो जाएगी। अगले 30 दिनों के लिए चरण 5-7 में हर 10 दिनों में ब्लॉकिंग बढ़ाई जाएगी।
पुराने सर्वर ठप हैं
यदि खोज के 90 दिनों के बाद सर्वर की मरम्मत नहीं की गई है, तो यह चरण 8 तक पहुंच जाएगा और एक्सचेंज ऑनलाइन सर्वर से संदेशों को स्वीकार करना बंद कर देगा। यदि सर्वर स्थायी रूप से अवरुद्ध होने के बाद पैच किया गया है, तो एक्सचेंज ऑनलाइन सर्वर से संदेशों को फिर से स्वीकार करेगा जब तक कि सर्वर आज्ञाकारी है। यदि किसी सर्वर को पैच नहीं किया जा सकता है, तो उसे स्थायी रूप से डिकमीशन किया जाना चाहिए। इस तरह, Microsoft पूरी तरह से पुराने सर्वरों को पूरी तरह से चरणबद्ध करना चाहता है। कम से कम जो एक्सचेंज ऑनलाइन के साथ काम करते हैं।
Microsoft.com पर अधिक
माइक्रोसॉफ्ट जर्मनी के बारे में Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है। इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।