23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов». Это передает Securitylab.
Как объясняет компания, «постоянно уязвимыми» принято считать серверы Exchange в локальных или гибридных средах, на которых:
Microsoft заявляет, что новая «Система контроля на основе транспорта» («transport-based enforcement system») в Exchange Online имеет три отдельные функции:
Основная цель новой системы, по словам Microsoft, — помочь администраторам Exchange своевременно идентифицировать неисправленные или неподдерживаемые локальные серверы Exchange. Это даст администраторам возможность обновить или исправить уязвимые сервера до того, как они станут массовой угрозой безопасности.
Хотя в большей мере, вероятно, новая функция введена для обеспечения наилучшей безопасности пользователей Exchange Online. Тем самым, возможно, компания хочет привлечь новых клиентов перейти на конкретно это онлайн-решение, как на априори самое безопасное и надёжное.
В Microsoft заявили, что следуют прогрессивному подходу, поэтому вся регулировка и блокировка потенциально опасных электронных писем будет вводиться постепенно, и у администраторов будет достаточно времени, чтобы позаботиться об обслуживании и настройке подконтрольных Exchange-серверов.
Для многих системных администраторов тот факт, что корпоративные электронные письма могут быть заблокированы и не дойти до получателей, вероятно, станет своеобразным стимулом тщательнее следить за установкой необходимых обновлений Exchange, а также оперативно переходить на новые версии ПО.