Microsoft 365 が古い Exchange サーバーを停止している

2. 2023。 April XNUMX 4月XNUMX
| コメントはありません
Microsoft 365 が古い Exchange サーバーを停止している

投稿を共有する

最近になって、数千台の Exchange サーバーが、パッチが適用されていないために攻撃を受けました。 これは、感染した電子メールが Microsoft 365 および Exchange online に到達した数です。 Microsoft は現在、これらの安全でないリンク サーバーをチェックしており、管理者に警告し、最大 90 日のカウントダウンでピンチを締めています。 

Microsoft の新しいアプローチによれば、今後、時代遅れで安全でない Exchange サーバーはなくなるはずです。 Exchange-Online に配信し、コネクタ経由で Microsoft 365 に配信するオンプレミスの Exchange サーバーは、更新の状態とセキュリティがチェックされるようになりました。 古いサーバーは、遅かれ早かれ絶滅の危機に瀕しています。

これからはゼロトラストカウント

マイクロソフトはそれを使用します ゼロトラスト 接続されたデバイスとサーバーが正常であることが証明され、管理されていることを要求するクラウド サービスのセキュリティ モデル。 サポートされていない、またはパッチが適用されていないサーバーは、 dauerhaft アンファリグ および信頼できないため、それらによって送信された電子メール メッセージは信頼できません。 永続的に脆弱なサーバーは、セキュリティ侵害、マルウェア、ハッキング、データ流出、およびその他の攻撃のリスクを大幅に高めます。

この問題に対処するために、Microsoft は Exchange Online でトランスポート ベースの適用システムを有効にします。このシステムには、レポート、スロットリング、およびブロックの XNUMX つの主な機能があります。 このシステムは、オンプレミス環境で修正 (アップグレードまたはパッチ適用) が必要な、サポート対象外またはパッチ未適用の Exchange サーバーについて管理者に警告するように設計されています。 このシステムには、スロットル機能とブロック機能もあります。 したがって、サーバーが修復されない場合、そのサーバーからの電子メール フローは抑制 (遅延) され、最終的にはブロックされます。

90日間の警告の後、それは終わりました

🔎 古い Exchange サーバーが検出されるとすぐに、更新プロンプトが表示されます。 何も起こらない場合、サーバーはブロックされます (画像: Microsoft)。

レベル 1 はレポートのみのモードで、準拠していないサーバーが最初に検出されたときに開始されます。 サーバーが検出されると、それがレポートに表示され、管理者には、サーバーを修正するために 30 日間の猶予があることが通知されます。

サーバーが 30 日以内に修復されない場合、メール配信の調整が開始され、次の 30 日間、フェーズ 2 から 4 で 10 日ごとに増加します。

サーバーが検出から 60 日以内に更新されない場合、スロットリングとブロックが開始されます。 ブロックは、次の 30 日間、フェーズ 5 ~ 7 で 10 日ごとに増加します。

古いサーバーが停止している

検出後 90 日が経過してもサーバーが修復されていない場合、サーバーはフェーズ 8 に達し、Exchange Online はサーバーからのメッセージの受け入れを停止します。 サーバーが完全にブロックされた後にパッチが適用された場合、Exchange Online は、サーバーが準拠している限り、サーバーからのメッセージを再び受け入れます。 サーバーにパッチを適用できない場合は、サーバーを完全に廃止する必要があります。 このようにして、Microsoft は完全に時代遅れのサーバーを完全に段階的に廃止したいと考えています。 少なくとも Exchange online を使用する人。

詳細は Microsoft.com をご覧ください

 

マイクロソフト ドイツについて

Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。

インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

広報メッセージ
, , , ,