Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Aug 31, 2023
Microsoft добавляет поддержку HSTS в Exchange Server 2016 и 2019.
Microsoft объявила сегодня, что Exchange Server 2016 и 2019 теперь поддерживают HTTP Strict Transport Security (также известный как HSTS). HSTS — это директива веб-сервера, которая инструктирует веб-сайты (например,
Microsoft объявила сегодня, что Exchange Server 2016 и 2019 теперь поддерживают HTTP Strict Transport Security (также известный как HSTS).
HSTS — это директива веб-сервера, которая предписывает веб-сайтам (таким как OWA или ECP для Exchange Server) разрешать соединения только через HTTPS, защищая их от атак «человек посередине» (MitM), вызванных понижением версии протокола и перехватом файлов cookie.
Это также гарантирует, что пользователи не смогут обойти предупреждения об истекшем, недействительном или ненадежном сертификате, которые могут указывать на то, что они подключаются через скомпрометированные каналы.
После включения веб-браузеры будут выявлять нарушения политики HSTS и оперативно прекращать соединения в ответ на атаки «злоумышленник посередине».
«HSTS не только добавляет защиту от распространенных сценариев атак, но также помогает устранить необходимость в распространенной (и теперь небезопасной) практике перенаправления пользователей с URL-адреса HTTP на URL-адрес HTTPS», — объясняет Microsoft.
«HSTS также можно использовать для борьбы с активными и пассивными сетевыми атаками. Однако HSTS не устраняет вредоносное ПО, фишинг или уязвимости браузера».
Microsoft предоставляет подробную информацию о настройке HSTS на Exchange Server 2016 и 2019 через PowerShell или диспетчер служб IIS на своем веб-сайте документации.
Администраторы также могут отключить поддержку HSTS Exchange Server, откатив конфигурацию для каждого сервера.
«Пожалуйста, внимательно прочитайте документацию, поскольку некоторые параметры, предоставляемые реализацией IIS HSTS по умолчанию (например, перенаправление HTTP на HTTPS), должны быть настроены по-другому, поскольку в противном случае они могут нарушить подключение к Exchange Server», — команда Exchange. сказал сегодня.
«Exchange HealthChecker скоро получит обновление, которое поможет вам узнать, соответствует ли конфигурация HSTS на вашем сервере Exchange ожидаемому».
На этой неделе Редмонд объявил, что начиная с этой осени расширенная защита Windows будет включена по умолчанию на Exchange Server 2019.
Функция безопасности будет включена после установки накопительного обновления 2023 H2 (также известного как CU14), а также защитит от ретрансляции аутентификации или атак MitM.
В январе Microsoft также призвала администраторов постоянно обновлять свои локальные серверы Exchange, устанавливая последние поддерживаемые накопительные обновления (CU), чтобы всегда быть готовыми к экстренным обновлениям безопасности.
Совет по кибербезопасности США проанализирует взлом правительственной электронной почты Microsoft Exchange
Смена браузера на Windows 11: Европа аплодирует, повсюду возмущение
Сэкономьте 500 долларов на планшете Windows с отремонтированным Microsoft Surface Pro
Предложение ко Дню труда: получите Windows 11 Pro за 32,97 доллара США до 31 августа.
Microsoft винит в синих экранах «неподдерживаемого процессора» OEM-поставщиков