Если вы не обновитесь, вы больше не сможете отправлять электронные письма
- Не обновлять или модернизировать может показаться удобным, но это совсем не рекомендуется.
- Microsoft теперь будет защищать против неподдерживаемых, неисправленных серверов Exchange.
- Если вы не обновились до более новой версии, ваши электронные письма будут немедленно заблокированы.
Мы знаем, что вы в курсе того факта, что в недавнем прошлом было несколько случаев, когда серверы Exchange подвергались атакам.
Мы рассмотрели случаи, когда уязвимости использовались для получения информации или денежных сумм от ничего не подозревающих жертв.
Вы можете проверить некоторые из примененных исправлений через выпуск последнего патча во вторник и посмотрите, о чем вам нужно беспокоиться, а о чем не стоит беспокоиться.
Некоторые из вышеупомянутых сценариев включают Hive windows.exe случай с программами-вымогателями в 2022 году, за которым последовала, среди прочего, пара нулевых атак позже в том же году.
Ситуация скоро изменится, так как Microsoft планирует принять дополнительные меры безопасности.
Microsoft затягивает пояс безопасности вокруг своих продуктов
В целях повышения безопасности ранее в этом году Microsoft рекомендовала удалить определенные объекты из списка исключений. Это последовало за январским обновлением, которое улучшило безопасность полезной нагрузки PowerShell.
Однако сегодня Microsoft обновила техническое сообщество. Сообщение блога где он поделился подробностями о том, как он защищает от неподдерживаемых, неисправленных серверов Exchange.
Эти версии серверов являются наиболее уязвимой категорией, так как они больше не получают обновлений, в том числе для безопасности.
Технический гигант из Редмонда заявляет, что он активирует транспортную систему принудительного исполнения (TES) в Exchange Online.
И, если вам интересно, как работают транспортные системы контроля, это в основном поможет ограничить или задержать электронные письма с неисправленных серверов до тех пор, пока они не будут исправлены.
В случае отсутствия обновления для уязвимого сервера поток электронной почты будет заблокирован, чтобы избежать проблем в будущем.
Таким образом, чтобы эффективно решить эту проблему, корпорация Майкрософт включает в Exchange Online систему обеспечения безопасности на основе транспорта, которая выполняет три основные функции: создание отчетов, регулирование и блокирование.
Имейте в виду, что система была разработана для оповещения администратора о неподдерживаемых или неисправленных серверах Exchange в их локальной среде, которые нуждаются в исправлении (обновлении или установке исправлений).
Кроме того, он также имеет возможности регулирования и блокировки, поэтому, если сервер не будет исправлен, поток почты с этого сервера будет регулироваться (задерживаться) и в конечном итоге блокироваться.
Microsoft не хочет задерживать или блокировать законные электронные письма, но хочет снизить риск вредоносных электронной почты, поступающей в Exchange Online, путем внедрения мер безопасности и стандартов для электронной почты, поступающей в наше облако услуга.
Не забудьте поделиться с нами своими мыслями и мнениями в специальном разделе комментариев, расположенном ниже.
![5+ лучших антивирусных решений для Windows Server [Руководство на 2021 год]](/f/630c44f31659075fce2bde69d2f62308.jpg?width=300&height=460)