Microsoft Exchange 服务器获得扩展保护

Microsoft最近透露,使用Exchange Server 2019的系统将很快受益于增强的安全性。

Microsoft已正式确认即将在这些服务器上引入Windows扩展保护(EP),并提供有关此事的简要更新。从安装 H2 2023 累积更新 (CU14) 开始,该功能将自动启用为默认设置。

2 年下半年累积更新涉及哪些内容?

增强保护工具旨在增强 Windows Server 的身份验证功能,从而提供针对中间人 (MitM) 攻击的更强保护。

“今天,我们想让你知道,从 Exchange Server 2023(又名 CU2)的 2019 H14 累积更新 (CU) 开始,安装 CU14(或更高版本)时,默认情况下将启用 EP。Exchange Server 2019目前处于主流支持状态,是唯一仍然获得CU的版本,“Microsoft说。

为 IT 团队引入了一个新选项,用于选择退出此功能,如命令行 CU 安装程序所述。

Microsoft根据端点上已安装的安全更新概述了其建议的操作过程。

windows_02

请注意,所有 2022 年 14 月 SU 或更高版本且已启用 EP 的用户: 简单的 CU2022 安装:对于具有 2022 年 14 月 SU 或更高版本但尚未启用 EP 的用户,必须安装 如果您属于已安装 <> 年 <> 月服务更新或更新版本但尚未启用 EP 功能的用户类别, 那么强烈建议安装 CU<>。值得注意的是,此安装的默认设置包括“启用EP”功能。

强烈建议当前运行 2022 年 <> 月安全更新 (SU) 之前的 Exchange Server 版本的用户立即将其服务器升级到最新的 SU。

在一项重大发展中,Exchange Server 在 2022 年 <> 月进行了关键升级,引入了扩展保护。过去,Microsoft告知 IT 团队某些漏洞需要激活特定功能。部署了一个能够自动启用或禁用 EP 的脚本。值得注意的是,即使在经过后续更新的端点上,此脚本也能继续有效运行。

“我们建议所有客户在其环境中启用 EP。如果您的服务器运行的是 2022 年 2022 月 SU 或更高版本的 SU,则它们已支持 EP。如果您有任何早于 <> 年 <> 月 SU 的服务器,那么您的服务器将被视为持续易受攻击,应立即更新,“Microsoft 说。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun251351.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年8月30日 上午1:17
下一篇 2023年8月31日 下午7:53

相关推荐