Exchange Sunucularının eski ve tamamen desteklenmeyen sürümleri, kurumsal altyapı ve posta akışı için yadsınamaz bir tehlike oluşturmaktadır. Ancak, birçok yönetici hala “bozuk değilse tamir etmeyin” atasözüne inanıyor ve kesinlikle gerekli olmadıkça Exchange'i güncellememeyi tercih ediyor. Görünüşe göre Microsoft'un, Exchange Online için aktarıma dayalı uygulama Sistemini geliştirmeye karar vermesinin nedeni de bu gibi duruyor.
Bu sistemin ana amacı, yöneticilere eski ve muhtemelen güvenli olmayan yazılımlarla çalıştıklarını ve daha sonra zamanında güncelleme yapmazlarsa, savunmasız sunuculardan gelen posta tesliminin kademeli olarak azaltılacağını ve sonunda engelleneceğini bildirmektir. Bu sistemin, yöneticilerin Exchange Sunucularını nihayet yükseltmeleri veya güncelleştirmeleri için ikna edici bir neden olarak hizmet edeceği umulmaktadır.
Taşımaya dayalı yaptırım sistemi nasıl çalışır?
Mekanizma oldukça basittir: Exchange Online, gelen bir OnPremises türü bağlayıcı yoluyla Exchange Server'dan posta aldığında, sunucunun derleme sürümünü tanımlar ve sunucudan posta almanın güvenli olup olmadığını değerlendirir (ör. sunucu sürümünün desteklenip desteklenmediği ve kritik güvenlik yamaları yer almaktadır). Sunucu savunmasızsa, Exchange Online sunucuyla ilk karşılaşma tarihini not eder ve Exchange Server yöneticileri tarafından erişilebilen posta akışı raporuna eski bir sunucu hakkında bir bildirim ekler.
İlk keşif anından itibaren 30 gün içinde durum değişmezse, Exchange Online güvenlik açığı bulunan sunucudan gelen iletileri kısıtlamaya (diğer bir deyişle geciktirmeye) başlar. Kısma süresi her 10 günde bir kademeli olarak artar. Algılamadan 60 gün sonra hiçbir şey değişmezse, Exchange Online e-postaları engellemeye başlar.
Başlangıçta Microsoft, bu sistemi yalnızca Exchange 2007 sunucularına uygulamayı planlıyor, ancak daha sonra aynı yaklaşım Exchange'in tüm sürümlerine uygulanacak ve sunucuların Exchange Online ile nasıl iletişim kurduğu önemli değil (yani olmayacak). yalnızca OnPremises gelen bağlayıcısıyla sınırlıdır). Taşımaya dayalı yaptırım sistemiyle ilgili ek ayrıntıları resmi Exchange ekibinin blog gönderisinde bulabilirsiniz . Ne yazık ki, bu sistemin ne zaman başlatılacağı ve daha da önemlisi, kapsamını Exchange sunucularının diğer sürümlerine ne zaman genişleteceği konusunda bilgiden yoksundur.
Taşımaya dayalı bir yaptırım sistemi neden önemlidir?
Böyle bir sistemin uygulanması emsal olarak ilgi çekici olacaktır. Microsoft, müşterilerine bulut altyapı güvenliğinin önemine ne kadar önem verdiğini oldukça agresif bir şekilde gösteriyor. Bu girişimin bir trend haline gelip gelmediğini görmek çok ilginç olacak - diğer hibrit çözüm üreticileri (yani, kısmen bir müşterinin tesislerinde ve kısmen bulutta çalışan) Microsoft'un örneğini izlerse.
Microsoft Exchange sunucularının işlerliği ve güvenli e-posta akışı nasıl sağlanır?
Hala Exchange platformunun desteklenmeyen bir sürümünü kullanıyorsanız, muhtemelen yükseltme zamanı gelmiştir. Exchange'in güncel bir sürümüne sahipseniz, güvenlik yamalarının yayınlanmasını izlemeniz ve zamanında yüklemeniz gerekir.
Ek olarak, Exchange sunucularını ve onlar aracılığıyla teslim edilen postayı özel Kaspersky Security for Microsoft Exchange Server çözümüyle ( Kaspersky Security for Mail Server'a dahildir ) korumanızı öneririz. Ek olarak, son birkaç yılın gösterdiği gibi , saldırganlar Microsoft Exchange'deki güvenlik açıklarından isteyerek yararlanırlar — bazen kullanıcılar yama yükleme şansı bulamadan güvenlik açıkları oluştururlar ve bu oldukça ciddi sonuçlara yol açabilir. Ancak Yönetilen Tespit ve Yanıt sınıfı hizmetlerin yardımıyla, kurumsal altyapıda neler olup bittiğini kontrol ederek ve kötü amaçlı etkinlikleri zamanında tespit ederek her şeyin üstesinden gelebilirsiniz .