Activation de la protection étendue dans Exchange Server 2019 CU14 par défaut

MiTM (l'homme du milieu) Pour vous protéger contre les attaques, dites attaques dans lesquelles une personne ou un programme intermédiaire intercepte les communications entre deux parties, Windows, Protection étendue (PE) Il offre une fonctionnalité appelée. EPIIS dans l'authentification Windows dans les niveaux inférieurs de la pile de protocoles avec les informations d'identification transmises dans la couche Application. TLS Il permet d'établir une connexion entre encapsulation. Les informations d'identification sont également soutenues par l'espace de noms auquel le client accède. Si MiMCne représente pas l'espace de noms attendu par le serveur, ou ne représente pas l'espace de noms entre le client et le serveur. TLS S'il altère vos informations, la connexion devient invalide et la demande d'authentification échoue. ça aussi NTLM Cela rend les scénarios Relay et Ticket Replay beaucoup plus difficiles pour les acteurs malveillants.

Microsoft, Exchange Server 2019 CU14 ile birlikte Extended Protection’u varsayılan olarak etkinleştirmeye başlayacağını duyurdu.

https://www.cozumpark.com/exchange-server-extended-protection-management/

Qu’est-ce que la protection étendue et comment fonctionne-t-elle ?

EP fonctionne dans l'authentification Windows dans IIS en créant une connexion entre les informations d'identification transmises au niveau de la couche application et l'encapsulation TLS aux niveaux inférieurs de la pile de protocoles. Ces informations d'identification incluent également l'espace de noms auquel le client se connecte. Si une attaque MiTM ne parvient pas à représenter l'espace de noms attendu par le serveur ou altère les informations TLS, la connexion devient invalide et la demande d'authentification échoue. Cela rend très difficile pour les attaquants d’utiliser les tactiques NTLM Relay et Ticket Replay.

La prise en charge EP a été ajoutée à Windows avec les mises à jour de sécurité (SU) effectuées en août 2022. Depuis lors, un certain nombre de conseils et d'améliorations ont été introduits pour activer EP sur les serveurs Exchange.

Un développement important est à annoncer : avec Exchange Server 2023 CU2019, qui sortira au second semestre 14, la protection étendue (EP) sera activée par défaut.

Cela se produit automatiquement lorsque vous installez Cela signifie que le PE sera actif. Mais une note pour les administrateurs ; C'est juste un paramètre par défaut. Si vous le souhaitez, vous pouvez désactiver cette fonctionnalité ou la réactiver ultérieurement. Cependant, si vous souhaitez désactiver cette fonctionnalité, vous devez utiliser la version en ligne de commande.

Si ...Puis, lorsque le CU 14 est sorti…
Si vous utilisez SU d'août 2022 ou une version ultérieure et que vous avez déjà activé EP,Installez CU14 (aucune étape spéciale requise).
Si vous utilisez le SU d'août 2022 ou une version ultérieure mais que vous n'avez pas encore activé l'EP,Il est recommandé d'installer CU14 avec la valeur par défaut « Activer EP » restant activée. Si vous ne souhaitez pas activer EP lors de l'installation de CU14, vous devrez utiliser la version en ligne de commande du programme d'installation et désactiver l'activation d'EP.
Si vous exécutez une version d'Exchange Server antérieure à la version SU d'août 2022,Nous vous recommandons de mettre à jour vos serveurs de toute urgence. Pour votre sécurité et pour éviter que votre envoi d'e-mails vers Exchange Online ne soit bloqué, vous devez mettre à jour tous vos serveurs Exchange Server.

Importance et recommandations de la protection étendue (EP)

Si vous vous souciez de la sécurité de votre serveur, il est recommandé d'activer EP. Si vos serveurs exécutent un SU à partir d’août 2022 ou après, ils prennent déjà en charge EP. Cependant, si vous disposez de serveurs utilisant une version antérieure à cette date, je vous rappelle que ces serveurs sont à risque et doivent être mis à jour immédiatement.

Comment activer ou désactiver la protection étendue ?

Si vous vous souciez de la sécurité de votre serveur, il est recommandé d'activer EP. Si vos serveurs exécutent un SU à partir d’août 2022 ou après, ils prennent déjà en charge EP. Cependant, si vous disposez de serveurs utilisant une version antérieure à cette date, je vous rappelle que ces serveurs sont à risque et doivent être mis à jour immédiatement.

résumé

À l’ère du numérique, la sécurité des données est plus critique que jamais. Les fonctionnalités de Windows telles que la protection étendue (EP) constituent l'une des étapes importantes pour répondre à ce besoin de sécurité. L'activation d'EP par défaut est une indication du sérieux avec lequel Microsoft prend la sécurité. Cependant, les managers doivent bien comprendre ces fonctionnalités et prendre des décisions éclairées sur la manière de les mettre en œuvre en fonction des besoins de leur organisation. En dernière analyse, il est essentiel de rester constamment à jour et d’adopter les meilleures pratiques de sécurité afin de profiter pleinement des avantages que nous offrent les évolutions technologiques. Dans ce contexte, la couche de protection supplémentaire offerte par EP est un élément indispensable pour les infrastructures de serveurs modernes.


Benzer Yazilar – Enabling Extended Protection in Exchange Server 2019 CU14 Default

Commenter