Microsoft schakelt een nieuwe beveiligingsfunctie in om gebruikers te beschermen tegen on-premise servers die hun beveiliging niet op orde hebben.
Microsoft schakelt een nieuw systeem in voor Exchange Online dat automatisch begint met het afknijpen en blokkeren van e-mails die worden verzonden vanaf “kwetsbare Exchange-servers”. Dat zijn Exchange-servers die al 90 dagen lang niet over de laatste beveiligingsupdates beschikken.
De nieuwe functie werd aangekondigd in een blogpost van het Microsofts Exchange Team op 23 maart. “Omdat we de beveiliging van onze cloud verder willen verbeteren, gaan we het probleem aanpakken van e-mails die naar Exchange Online wordt verzonden vanaf niet-ondersteunde en ongepatchte Exchange-servers”, zo schrijft het team.
Lees ook: Microsoft roept beheerders op om Exchange servers te updaten
Het “Transport-based Enforcement System” inschakelen
Om dit probleem aan te pakken, zegt Microsoft een transportgebaseerd handhavingssysteem in Exchange Online in te schakelen met drie primaire functies: rapportage, throttling en blokkering. Het systeem is ontworpen om een beheerder te waarschuwen voor niet-ondersteunde of niet-gepatchte Exchange-servers in hun on-premise omgeving die moeten worden gepatched. Het systeem heeft ook throttling en blocking mogelijkheden, dus als een server niet gepatched wordt, zal de mailstroom van die server getriggerd (vertraagd worden afgeleverd) en uiteindelijk zelfs geblokkeerd worden.
Een gefaseerd proces
Microsoft zegt dat het een “progressieve handhavingsaanpak” hanteert, waarbij e-mails van ongepatchte servers in de loop van de tijd geleidelijk zullen worden geblokkeerd. Het blokkeren zal ook geleidelijk gebeuren, met als hoogtepunt het blokkeren van 100% van al het niet-conforme verkeer, aldus het bedrijf.
De gefaseerde “handhavingsacties” zijn: vertragen, deels blokkeren, nog meer blokkeren, volledig blokkeren. Deze maatregelen worden ingevoerd totdat de kwetsbare server is hersteld (oftewel gepatched of uitgefaseerd).
Microsoft heeft een Message Center-post gestuurd naar alle Exchange Server-klanten waarin ze worden verwezen naar de blogpost waarin de nieuwe handhavingsfunctie wordt uitgelegd. Het bedrijf zegt dat het ook gerichte berichten in het Message Center zal sturen naar klanten met “niet-herstelde” servers, 30 dagen voordat hun versie van Exchange Server in het handhavingssysteem wordt opgenomen.
2 uur geleden
