Exchange
Необновленные и вовсе не поддерживаемые версии Exchange создают неоспоримую опасность для корпоративной сети. И тем не менее многие администраторы не спешат обновлять их, очевидно руководствуясь древней мудростью «работает — не трогай». Компания Microsoft решила повлиять на администраторов со своей стороны, для чего разработала механизм Transport-based Enforcement System для Exchange Online.
В первую очередь, эта система служит для извещения администраторов о необходимости обновления. Однако если они не предпримут должных мер, то доставка почты от уязвимых серверов будет постепенно замедляться, а со временем и вовсе блокироваться. И в целом это хороший рычаг, позволяющий убедить владельцев серверов Exchange наконец-то обновить их.
Как работает Transport-based Enforcement System
Механизм крайне прост: когда инстанс Exchange Online получает через входящий коннектор типа OnPremises почту от сервера Exchange, он определяет точную версию билда, по которой можно оценить наличие патчей. Если сервер уязвим, то Exchange Online запоминает дату обнаружения и добавляет информацию об устаревшем сервере в отчет.
Если в течение 30 дней с момента первичного обнаружения ситуация не меняется, то сообщения от него начинают доставляться с задержкой. И время этой задержки увеличивается каждые 10 дней. Через 60 дней после обнаружения письма начинают блокироваться.
Microsoft планирует начать применение данного механизма исключительно к серверам Exchange 2007, однако впоследствии он будет работать и при подключении всех версий Exchange, причем не важно, как они подключаются к Exchange Online (то есть не только через коннектор типа OnPremises). Детали, касающиеся Transport-based Enforcement System, можно найти в официальном блог-посте команды Exchange. К сожалению, в нем нет информации о том, когда данная система начнет работать, а главное, когда планируется распространить ее на прочие версии Exchange.
Почему внедрение Transport-based Enforcement System важно
Само по себе создание подобного механизма интересно как прецедент. Microsoft по сути достаточно агрессивно показывает своим клиентам важность безопасности своей облачной инфраструктуры (и, как следствие, других клиентов). Будет очень интересно посмотреть, превратится ли это начинание в тенденцию — последуют ли примеру Microsoft другие производители гибридных решений, работающих частично на серверах клиентов, а частично в облаке.
Что делать, чтобы не иметь проблем с серверами Microsoft Exchange?
Если вы используете уже не поддерживаемую версию платформы, то имеет смысл перейти на более свежую. Если у вас работает сервер Exchange актуальной версии — тщательно следите за выходом обновлений и вовремя их устанавливайте.
Кроме того, мы рекомендуем защищать серверы Exchange и проходящую через них почту при помощи специализированного решения Kaspersky Security for Microsoft Exchange Server (входит в состав Kaspersky Security for Mail Server). Кроме того, как показывает опыт последних нескольких лет, злоумышленники охотно эксплуатируют уязвимости в Microsoft Exchange, иногда создавая эксплойты до того, как пользователи успевают обновиться. Порой это приводит к достаточно трагическим последствиям. Контролировать происходящее в корпоративной инфраструктуре и вовремя замечать активность злоумышленников можно при помощи сервисов типа Managed Detection and Response.
Советы