最近になって、数千台の Exchange サーバーが、パッチが適用されていないために攻撃を受けました。 これは、感染した電子メールが Microsoft 365 および Exchange online に到達した数です。 Microsoft は現在、これらの安全でないリンク サーバーをチェックしており、管理者に警告し、最大 90 日のカウントダウンでピンチを締めています。
Microsoft の新しいアプローチによれば、今後、時代遅れで安全でない Exchange サーバーはなくなるはずです。 Exchange-Online に配信し、コネクタ経由で Microsoft 365 に配信するオンプレミスの Exchange サーバーは、更新の状態とセキュリティがチェックされるようになりました。 古いサーバーは、遅かれ早かれ絶滅の危機に瀕しています。
これからはゼロトラストカウント
マイクロソフトはそれを使用します ゼロトラスト 接続されたデバイスとサーバーが正常であることが証明され、管理されていることを要求するクラウド サービスのセキュリティ モデル。 サポートされていない、またはパッチが適用されていないサーバーは、 dauerhaft アンファリグ および信頼できないため、それらによって送信された電子メール メッセージは信頼できません。 永続的に脆弱なサーバーは、セキュリティ侵害、マルウェア、ハッキング、データ流出、およびその他の攻撃のリスクを大幅に高めます。
この問題に対処するために、Microsoft は Exchange Online でトランスポート ベースの適用システムを有効にします。このシステムには、レポート、スロットリング、およびブロックの XNUMX つの主な機能があります。 このシステムは、オンプレミス環境で修正 (アップグレードまたはパッチ適用) が必要な、サポート対象外またはパッチ未適用の Exchange サーバーについて管理者に警告するように設計されています。 このシステムには、スロットル機能とブロック機能もあります。 したがって、サーバーが修復されない場合、そのサーバーからの電子メール フローは抑制 (遅延) され、最終的にはブロックされます。
90日間の警告の後、それは終わりました
レベル 1 はレポートのみのモードで、準拠していないサーバーが最初に検出されたときに開始されます。 サーバーが検出されると、それがレポートに表示され、管理者には、サーバーを修正するために 30 日間の猶予があることが通知されます。
サーバーが 30 日以内に修復されない場合、メール配信の調整が開始され、次の 30 日間、フェーズ 2 から 4 で 10 日ごとに増加します。
サーバーが検出から 60 日以内に更新されない場合、スロットリングとブロックが開始されます。 ブロックは、次の 30 日間、フェーズ 5 ~ 7 で 10 日ごとに増加します。
古いサーバーが停止している
検出後 90 日が経過してもサーバーが修復されていない場合、サーバーはフェーズ 8 に達し、Exchange Online はサーバーからのメッセージの受け入れを停止します。 サーバーが完全にブロックされた後にパッチが適用された場合、Exchange Online は、サーバーが準拠している限り、サーバーからのメッセージを再び受け入れます。 サーバーにパッチを適用できない場合は、サーバーを完全に廃止する必要があります。 このようにして、Microsoft は完全に時代遅れのサーバーを完全に段階的に廃止したいと考えています。 少なくとも Exchange online を使用する人。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。