Microsoft activeert binnenkort met een cumulatieve update Windows Extended Protection standaard in Exchange Server 2019. Dit moet bedreigingen als authenticatie relay en MiTM-aanvallen voorkomen.
Windows Extended Protection (EP) is een feature die de authenticatiefunctionaliteit van Windows Server, en straks ook Exchange 2019-servers, verstevigt. Hiermee kunnen bedreigingen als authenticatie relay- en man-in-middle (MiTM)-aanvallen worden voorkomen.
CU 14-update
De in default aangezette feature wordt in een 2023 H2 Cumulative Update (CU14) voor Exchange Server 2019 de komende maanden doorgevoerd. Hoewel Exchange Server 2019 al enkele versies achterloopt, zorgt de MainStream Support ervoor dat deze versie nog steeds cumulatieve updates krijgt.
Ook voor andere versies
EP komt ook default beschikbaar voor alle andere versies van Exchange Server, waaronder Exchange Server 2022. Voor de laatste versie van deze iteratie, Aug 2022 SU, moeten gebruikers alleen de CU14-update installeren wanneer EP al aanstaat. Wanneer EP niet aanstaat, moeten gebruikers ook de CU14-update installeren en vervolgens EP activeren.
Microsoft adviseert met klem EP default aan te zetten. Dit vanwege het toenemende aantal aanvallen op Exchange-servers die zich de afgelopen jaren voordoet.
Lees ook: Exchange Server 2013 bereikt end-of-support op 11 april
1 dag geleden
