Microsoft最近透露,使用Exchange Server 2019的系统将很快受益于增强的安全性。
Microsoft已正式确认即将在这些服务器上引入Windows扩展保护(EP),并提供有关此事的简要更新。从安装 H2 2023 累积更新 (CU14) 开始,该功能将自动启用为默认设置。
2 年下半年累积更新涉及哪些内容?
增强保护工具旨在增强 Windows Server 的身份验证功能,从而提供针对中间人 (MitM) 攻击的更强保护。
“今天,我们想让你知道,从 Exchange Server 2023(又名 CU2)的 2019 H14 累积更新 (CU) 开始,安装 CU14(或更高版本)时,默认情况下将启用 EP。Exchange Server 2019目前处于主流支持状态,是唯一仍然获得CU的版本,“Microsoft说。
为 IT 团队引入了一个新选项,用于选择退出此功能,如命令行 CU 安装程序所述。
Microsoft根据端点上已安装的安全更新概述了其建议的操作过程。
请注意,所有 2022 年 14 月 SU 或更高版本且已启用 EP 的用户: 简单的 CU2022 安装:对于具有 2022 年 14 月 SU 或更高版本但尚未启用 EP 的用户,必须安装 如果您属于已安装 <> 年 <> 月服务更新或更新版本但尚未启用 EP 功能的用户类别, 那么强烈建议安装 CU<>。值得注意的是,此安装的默认设置包括“启用EP”功能。
强烈建议当前运行 2022 年 <> 月安全更新 (SU) 之前的 Exchange Server 版本的用户立即将其服务器升级到最新的 SU。
在一项重大发展中,Exchange Server 在 2022 年 <> 月进行了关键升级,引入了扩展保护。过去,Microsoft告知 IT 团队某些漏洞需要激活特定功能。部署了一个能够自动启用或禁用 EP 的脚本。值得注意的是,即使在经过后续更新的端点上,此脚本也能继续有效运行。
“我们建议所有客户在其环境中启用 EP。如果您的服务器运行的是 2022 年 2022 月 SU 或更高版本的 SU,则它们已支持 EP。如果您有任何早于 <> 年 <> 月 SU 的服务器,那么您的服务器将被视为持续易受攻击,应立即更新,“Microsoft 说。
