Apenas recentemente, milhares de servidores Exchange foram atacados porque não foram corrigidos. Foi assim que muitos emails infectados chegaram ao Microsoft 365 e ao Exchange online. A Microsoft agora está verificando esses servidores vinculados inseguros, alertando os administradores e impedindo-os com uma contagem regressiva de até 90 dias.
De acordo com a nova abordagem da Microsoft, não deve haver mais servidores Exchange desatualizados e inseguros no futuro. Os servidores locais do Exchange, que entregam ao Exchange-Online e, portanto, ao Microsoft 365 por meio de um conector, agora são verificados quanto ao status de atualização e segurança. Servidores desatualizados estão ameaçados de extinção mais cedo ou mais tarde.
De agora em diante, a confiança zero conta
A Microsoft usa isso confiança zero Modelo de segurança para seus serviços em nuvem que requer que os dispositivos e servidores conectados sejam comprovadamente íntegros e gerenciados. Servidores que não são suportados ou não corrigidos são durável Anfallig e não são confiáveis e, portanto, as mensagens de e-mail enviadas por eles não são confiáveis. Servidores persistentemente vulneráveis aumentam muito o risco de violações de segurança, malware, hacking, exfiltração de dados e outros ataques.
Para resolver esse problema, a Microsoft habilita um sistema de imposição baseado em transporte no Exchange Online que tem três funções principais: geração de relatórios, limitação e bloqueio. O sistema foi projetado para alertar um administrador sobre servidores Exchange sem suporte ou sem patch em seu ambiente local que precisam ser corrigidos (atualizados ou corrigidos). O sistema também possui recursos de limitação e bloqueio. Portanto, se um servidor não for reparado, o fluxo de e-mail desse servidor será limitado (atrasado) e eventualmente bloqueado.
Após 90 dias de aviso, acabou
O nível 1 é o modo somente relatório e começa quando um servidor não compatível é detectado pela primeira vez. Assim que o servidor for descoberto, ele aparecerá em um relatório e um administrador será informado de que tem 30 dias para consertar o servidor.
Se o servidor não for reparado dentro de 30 dias, a limitação de entrega de email começa e aumenta a cada 30 dias pelos próximos 2 dias nas fases 4-10.
Se o servidor não for atualizado dentro de 60 dias após a detecção, a limitação e o bloqueio serão iniciados. O bloqueio será aumentado a cada 30 dias pelos próximos 5 dias nas fases 7-10.
Servidores desatualizados estão parados
Se o servidor não tiver sido reparado 90 dias após a descoberta, ele atingirá a fase 8 e o Exchange Online deixará de aceitar mensagens do servidor. Se o servidor for corrigido após ser permanentemente bloqueado, o Exchange Online aceitará novamente as mensagens do servidor, desde que o servidor seja compatível. Se um servidor não puder ser corrigido, ele deverá ser desativado permanentemente. Dessa forma, a Microsoft deseja eliminar completamente os servidores completamente desatualizados. Pelo menos aqueles que trabalham com Exchange online.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.