Draqon
Aktif Üye
Ya güncelleme ya da Exchange hizmeti durduracaktır: Microsoft, güncelleme yapmak istemeyen yöneticilere karşı yeni bir güvenlik özelliği sunuyor; Exchange Online şirket içi sunuculardan gelen e-postaları önce daha yavaş, sonra artık hiç kabul etmiyor.
Sekiz adım ve 90 gün kaldı
İlk adımda Microsoft, Exchange Online ile kullanılan bir sunucunun artık desteklenip desteklenmediğini veya güncelleme gerektirip gerektirmediğini kontrol etmek için Exchange Admin Center’da (EAC) yeni bir araç kullanır. Sorumlular, güncellemeleri içe aktarma, yeni bir sürüme taşıma gibi gerekli adımları açıklayan bir rapor alır. Aynı zamanda rapor, aksi takdirde belirli bir andan itibaren sonuçları olacağını açıkça ortaya koymaktadır.
Yöneticilerin yanıt vermek için otuz günü vardır. Bundan sonra, Exchange Online doksan gün sonunda herhangi bir e-postayı kabul etmeyi reddedene kadar her on günde bir daha katı önlemler yürürlüğe girer. Kısma yaparken SMTP hata mesajı 450 gönderir, e-postaları bekleme listesine alır ve bekleme süresinden sonra otomatik olarak gönderir. Exchange Online işbirliğini başlatırsa, kullanıcı bir SMTP hata iletisi 550 ve Teslim Edilmeme Raporu (NDR) alır. Engelleme kaldırıldığında, e-postayı tekrar manuel olarak göndermeye başlaması gerekir.
Gelecekte, kullanıcılar şirket içi sunucularını güncellemezse, Exchange Online e-postaların gönderilmesini kısıtlayacak veya engelleyecektir.
(Resim: Microsoft)
Hata mesajları, Exchange Online’ın ne kadar süreyle kısıtlanacağını veya askıya alınacağını belirtir. Yöneticiler bunu bir tabloda da görebilir (şekle bakın). Ek olarak, kullanıcılar önlemlerin askıya alınmasını talep edebilir: Microsoft, raporları almaya devam etmeleri için onlara yılda 90 güne kadar izin verir, ancak Exchange e-postaları kısıtlama olmadan gönderir. Bu hesap, tatil günlerinde sistemleri güncellemek için tasarlanmıştır.
Uzun vadede etkilenen tüm Exchange sunucuları
Sonuç olarak, bu önlemler tüm Exchange kurulumlarını etkileyecektir, ancak Microsoft’un duyurusuna göre başlangıçta yalnızca Server 2007 için geçerli olacaktır. Bu, Microsoft’un kullanıcılarını yeni raporlama sistemiyle tanımlayabildiği yazılımın en eski sürümüdür. Ancak daha yeni sürümler henüz hizmet reddi almamış olsalar bile, yine de güvenli değiller: Eski sunucular ve eksik güncellemeler, on binlerce savunmasız sistemin hem Microsoft’u hem de BSI’dan CERT derneğinden endişelenmesine neden olan saldırganlar için popüler bir hedef.
(fo)
Haberin Sonu
Sekiz adım ve 90 gün kaldı
İlk adımda Microsoft, Exchange Online ile kullanılan bir sunucunun artık desteklenip desteklenmediğini veya güncelleme gerektirip gerektirmediğini kontrol etmek için Exchange Admin Center’da (EAC) yeni bir araç kullanır. Sorumlular, güncellemeleri içe aktarma, yeni bir sürüme taşıma gibi gerekli adımları açıklayan bir rapor alır. Aynı zamanda rapor, aksi takdirde belirli bir andan itibaren sonuçları olacağını açıkça ortaya koymaktadır.
Yöneticilerin yanıt vermek için otuz günü vardır. Bundan sonra, Exchange Online doksan gün sonunda herhangi bir e-postayı kabul etmeyi reddedene kadar her on günde bir daha katı önlemler yürürlüğe girer. Kısma yaparken SMTP hata mesajı 450 gönderir, e-postaları bekleme listesine alır ve bekleme süresinden sonra otomatik olarak gönderir. Exchange Online işbirliğini başlatırsa, kullanıcı bir SMTP hata iletisi 550 ve Teslim Edilmeme Raporu (NDR) alır. Engelleme kaldırıldığında, e-postayı tekrar manuel olarak göndermeye başlaması gerekir.
Gelecekte, kullanıcılar şirket içi sunucularını güncellemezse, Exchange Online e-postaların gönderilmesini kısıtlayacak veya engelleyecektir.
(Resim: Microsoft)
Hata mesajları, Exchange Online’ın ne kadar süreyle kısıtlanacağını veya askıya alınacağını belirtir. Yöneticiler bunu bir tabloda da görebilir (şekle bakın). Ek olarak, kullanıcılar önlemlerin askıya alınmasını talep edebilir: Microsoft, raporları almaya devam etmeleri için onlara yılda 90 güne kadar izin verir, ancak Exchange e-postaları kısıtlama olmadan gönderir. Bu hesap, tatil günlerinde sistemleri güncellemek için tasarlanmıştır.
Uzun vadede etkilenen tüm Exchange sunucuları
Sonuç olarak, bu önlemler tüm Exchange kurulumlarını etkileyecektir, ancak Microsoft’un duyurusuna göre başlangıçta yalnızca Server 2007 için geçerli olacaktır. Bu, Microsoft’un kullanıcılarını yeni raporlama sistemiyle tanımlayabildiği yazılımın en eski sürümüdür. Ancak daha yeni sürümler henüz hizmet reddi almamış olsalar bile, yine de güvenli değiller: Eski sunucular ve eksik güncellemeler, on binlerce savunmasız sistemin hem Microsoft’u hem de BSI’dan CERT derneğinden endişelenmesine neden olan saldırganlar için popüler bir hedef.
(fo)
Haberin Sonu