Microsoft Exchange Server に追加された拡張保護機能

Microsoft は最近、Exchange Server 2019 を使用するシステムがセキュリティ強化の恩恵を受けることを明らかにしました。

Microsoft は、これらのサーバーに今後 Windows Extended Protection (EP) が導入されることを正式に確認し、この件に関する簡単な最新情報を提供しました。 2023 年下半期の累積更新プログラム (CU14) のインストール以降、この機能はデフォルトとして自動的に有効になります。

2020 年後半の累積的な更新プログラムには何が含まれますか?

強化された保護ツールは、Windows Server の認証機能を強化し、中間者 (MitM) 攻撃に対する強力な保護を提供するように設計されています。

「本日は、Exchange Server 2023 (別名 CU2) の 2019 H14 累積更新プログラム (CU) 以降、CU14 (以降) のインストール時に EP がデフォルトで有効になることをお知らせします。」Exchange Server 2019 は現在メインストリーム サポート中であり、まだ CU を取得している唯一のバージョンです」と Microsoft は述べています。

コマンド ライン CU インストーラーで説明されているように、IT チームがこの機能をオプトアウトするための新しいオプションが導入されました。

Microsoft は、エンドポイントにインストールされているセキュリティ更新プログラムに基づいて、推奨される対処方針を概説しました。

EP が有効になっている 2022-14 SU 以降のすべてのユーザー: 簡単な CU2022 インストール: 2022-14 SU 以降のバージョンを持っているが EP を有効にしていないユーザー向け<> Monthly Service Update 以降のバージョンをインストールしているが、EP 機能を有効にしていないユーザーのカテゴリに該当する場合は、CU<> をインストールすることを強くお勧めします。このインストールのデフォルト設定には「EP を有効にする」機能が含まれていることは注目に値します。

2022 <> 月例セキュリティ更新プログラム (SU) より前のバージョンの Exchange Server を現在実行しているユーザーは、サーバーを直ちに最新の SU にアップグレードすることを強くお勧めします。

主要な開発において、Exchange Server は 2022 年 2 月に重要なアップグレードを受け、拡張保護が導入されました。 Microsoft は過去に、特定の脆弱性については特定の機能を有効にする必要があることを IT チームに通知しました。 EP を自動的に有効または無効にするスクリプトをデプロイしました。このスクリプトは、その後更新されたエンドポイントでも効果的に実行され続けることに注意してください。

「すべてのお客様がご自身の環境で EP を有効にすることをお勧めします。サーバーが 2022-2022 SU 以降を実行している場合、そのサーバーはすでに EP をサポートしています。< ;><>あなたのサーバーは永続的に脆弱であるとみなされ、すぐに更新する必要があります」とマイクロソフトは述べています。

以上がMicrosoft Exchange Server に追加された拡張保護機能の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。