Fonctionnalités de protection étendue ajoutées à Microsoft Exchange Server

Microsoft a récemment révélé que les systèmes utilisant Exchange Server 2019 bénéficieront bientôt d'une sécurité renforcée.

Microsoft a officiellement confirmé l'introduction prochaine de Windows Extended Protection (EP) sur ces serveurs et a fourni une brève mise à jour à ce sujet. À partir de l’installation de la mise à jour cumulative H2 2023 (CU14), cette fonctionnalité sera automatiquement activée par défaut.

Qu'est-ce qui sera inclus dans la mise à jour cumulative du second semestre 2020 ?

L'outil de protection améliorée est conçu pour améliorer les capacités d'authentification de Windows Server afin de fournir une protection plus renforcée contre les attaques de l'homme du milieu (MitM).

« Aujourd'hui, nous souhaitons vous informer qu'à partir de la mise à jour cumulative (CU) H14 2019 pour Exchange Server 2023 (alias CU2), EP sera activé par défaut lors de l'installation de CU14 (ou version ultérieure). actuellement dans le support grand public et c'est la seule version qui bénéficie encore de CU", a déclaré Microsoft.

Introduit une nouvelle option permettant aux équipes informatiques de désactiver cette fonctionnalité, comme décrit dans le programme d'installation de CU en ligne de commande.

Microsoft a décrit la marche à suivre recommandée en fonction des mises à jour de sécurité installées sur le point de terminaison.

Veuillez noter que tous les utilisateurs disposant d'une version 2022-14 SU ou supérieure qui ont activé EP : Installation simple CU2022 : obligatoire pour les utilisateurs disposant d'une version 2022-14 SU ou supérieure qui n'a pas encore activé EP Si vous tombez dans la catégorie d'utilisateurs qui ont installé la mise à jour mensuelle du service <> ou une version plus récente mais qui n'ont pas encore activé la fonctionnalité EP, il est alors fortement recommandé d'installer CU<>. Il convient de noter que les paramètres par défaut de cette installation incluent la fonctionnalité « Activer EP ».

Il est fortement recommandé aux utilisateurs exécutant actuellement des versions d'Exchange Server antérieures à la mise à jour de sécurité mensuelle (SU) 2022 de mettre immédiatement à niveau leurs serveurs vers la dernière SU.

Dans le cadre d'un développement majeur, Exchange Server a reçu une mise à niveau critique en février 2022, introduisant la protection étendue. Par le passé, Microsoft informait les équipes informatiques que certaines vulnérabilités nécessitaient l’activation de fonctionnalités spécifiques. Déploiement d'un script qui active ou désactive automatiquement EP. Il convient de noter que ce script continue de s'exécuter efficacement même sur les points de terminaison mis à jour ultérieurement.

"Nous recommandons à tous les clients d'activer EP dans leur environnement. Si vos serveurs exécutent une SU 2022-2022 ou ultérieure, ils prennent déjà en charge EP. Si vous avez des serveurs plus anciens que <> <> mois SU, votre serveur sera considéré comme vulnérable de manière persistante et devra être mis à jour immédiatement", a déclaré Microsoft.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!