Microsoft, zararlı e-postaların Exchange sunucuları aracılığıyla dağıtılmasını durdurmak için elinden geleni yapacaktır.
Yeni bir blog yazısında (yeni sekmede açılır)Microsoft’un Exchange ekibi, “sürekli olarak savunmasız Exchange sunucularından” gönderilen tüm e-postaları önce kısacak ve ardından engelleyecek yeni bir özellik sunacağını söyledi.
Microsoft, bu risk altındaki varlıkları “Ömrünün sonuna ulaşmış herhangi bir Exchange sunucusu (örn. Güvenlik güncellemelerinde önemli ölçüde geride kalan Exchange 2019 sunucuları, sürekli olarak savunmasız kabul edilir.”
çevreyi güvence altına almak
Şirket, e-postaları kısıtlamaya sunucunun yöneticilerinin Exchange sunucularının eski olduğuna ve ilgilenilmesi gerektiğine dair bildirim almasından üç ay sonra (90 gün) başlayacağını söylüyor.
Microsoft için bu, “ortamın güvenliğini sağlamak” ve Exchange Online alıcılarını korumakla ilgilidir.
Exchange ekibi yaptığı duyuruda, “Amacımız, müşterilerin Exchange’i çalıştırmayı seçtikleri her yerde ortamlarını güvenli hale getirmelerine yardımcı olmaktır” dedi. “Uygulama sistemi, yöneticileri ortamlarındaki güvenlik riskleri hakkında uyarmak ve Exchange Online alıcılarını sürekli olarak savunmasız Exchange sunucularından gönderilen potansiyel olarak kötü amaçlı mesajlardan korumak için tasarlanmıştır.”
Ekip, sürecin kademeli olacağını açıkladı. İlk olarak, birkaç e-posta engellenecek, ardından birkaç taneden birkaçı engellenecek, ardından birkaç tane daha, sonunda yöneticiler uç noktalarını yamalayana veya giden tüm e-postaların engellendiğini deneyimleyene kadar.
Yeni özellik ne zaman başlayacak? Bazı sunucular için zaten sahip. Microsoft, artık eski sunucuların “çok küçük bir alt kümesiyle” başladığını açıkladı: Exchange Online’a OnPremises’in gelen bağlayıcı türü üzerinden bağlanan Exchange 2007.
“Exchange 2007 ile başlamayı özellikle seçtik çünkü bu, hibrit bir yapılandırmada Exchange Online’a geçiş yapabileceğiniz en eski Exchange sürümüdür ve bu sunucular tanımlayabildiğimiz ve mevcut bir ilişkimiz olan müşteriler tarafından yönetildiğinden ekip sözlerini tamamladı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
