Exchange hibrit dağıtımları kullanan kuruluşlar, önümüzdeki birkaç ay içinde yürürlüğe giren yeni değişikliklere hazırlanmalıdır. Microsoft, Ağustos 2025’ten başlayarak, bazı hibrid ortamlarda Exchange Online Paylaşılan Hizmet Prensipini kullanan Değişim Web Hizmetleri (EWS) trafiğini geçici olarak engelleyeceğini duyurdu.
Değişiklik, öncelikle kuruluşları, şirket içi Exchange Server ve Exchange Online Posta Kutuları arasında ücretsiz/yoğun takvim aramaları, posta uçları ve profil resim paylaşımı gibi “zengin bir arada var” özelliklerini kullanarak etkiler. Bu özellikler EWS’ye dayanmaktadır ve geleneksel olarak çevrimiçi olarak paylaşılan hizmet müdürü aracılığıyla işlev görmüştür.
Bununla birlikte, Microsoft 31 Ekim 2025’ten itibaren bu yöntemi kalıcı olarak devre dışı bırakacaktır. Hazırlık sırasında, müşterileri gerekli güncellemeleri yapmaya teşvik etmek için Ağustos, Eylül ve Ekim 2025’te geçici aksamalar gerçekleşecektir. Bu bloklar, etkilenen kuruluşların Ekim son tarihini göz ardı etmemesini sağlamak için tasarlanmıştır.
Şirket, bu değişimin güvenlik avantajlarını vurgulamaktadır. Paylaşılan hizmet anaparasından uzaklaşmak, daha güçlü kimlik doğrulama kontrollerine duyulan ihtiyacı vurgulayan bir sömürme sonrası güvenlik açığı olan CVE-2025-53786 dahil olmak üzere bilinen risklere maruz kalmayı azaltır.
Exchange Web Hizmetleri (EWS) kesilmesinden kim etkilenecek?
Tüm hibrid değişim ortamları bu aksamalardan etkilenmeyecektir. Sadece aşağıdaki kriterleri karşılayan kuruluşlar geçici bloklar sırasında özellik molaları yaşayacaktır:
- Posta kutuları hem şirket içi hem de çevrimiçi değişim karşılığında barındırılır.
- Şirket içi ve bulut kullanıcıları arasında zengin bir arada varlık özellikleri (ücretsiz/meşgul, posta uçları, profil resimleri) kullanılmaktadır.
- Şirket içi değişim sunucuları, özel hibrid uygulamasını destekleyen bir sürüme güncellenmez.
- Özel Exchange Hibrid uygulaması oluşturulmamış veya uygun şekilde etkinleştirilmemiştir.
Bu koşulları karşılayan kuruluşlar, işlevsellik kaybını önlemek için derhal hareket etmelidir. Microsoft ayrıca etkilenen kiracılara mesaj merkezi bildirimi MC1085578 yayınladı.
Ne kırılacak ve ne zaman?
Etki sınırlıdır ancak spesifiktir. Engellenen dönemlerde, şirket içi posta kutuları, Exchange çevrimiçi posta kutuları için zengin bir arada varoluş özelliklerine erişemez. Bunlar şunları içerir:
- Ücretsiz/yoğun takvim aramaları
- Postalar
- Profil Resim Paylaşımı
Bu aksamaların sadece tek yönlü olduğunu, bunun tersi değil, bulut verilerine erişen şirket içi kullanıcıları etkilediğini belirtmek önemlidir. Diğer tüm hibrit özellikler çalışmaya devam edecektir.
Destek ekipleri bu bloklar için istisnalar vermeyecektir. Yardıma ihtiyaç duyan kuruluşlar belgelere danışmalı veya Microsoft desteğine ulaşmalıdır.
Kuruluşların ne yapması gerekiyor
Zengin bir arada varlık özelliklerini kullanan kuruluşlar için Microsoft iki temel işlem öneriyor:
- Exchange Sunucuyu, özel hibrid uygulamasını destekleyen bir sürüme güncelleyin.
- Yeni Hibrid Yapılandırma Sihirbazı’nı (HCW) veya sağlanan bir yapılandırma komut dosyasını kullanarak özel Exchange Hibrid uygulamasını oluşturun ve etkinleştirin.
Desteklenen minimum değişim sürümleri şunları içerir:
- Exchange Server 2016 CU23 – Sürüm 15.1.2507.55 veya daha yeni (Nisan 2025 HU)
- Exchange Server 2019 CU14 – Sürüm 15.2.1544.25 veya daha yeni (Nisan 2025 HU)
- Exchange Server 2019 CU15 – Sürüm 15.2.1748.24 veya daha yeni
- Exchange Abonelik Sürümü (SE) – Sürüm 15.2.2562.17 veya daha yeni
Güncellenmiş Hibrid Yapılandırma Sihirbazı, özel uygulamanın kurulumunu basitleştirir. HCW işlemi sırasında seçildiğinde (klasik tam, modern dolu veya değişim hibrit yapılandırmasını seçin), sihirbaz:
- ENTRA ID’de benzersiz bir tanımlayıcı ile yeni bir uygulamayı kaydeder.
- EWS izinleri ekler (gelecekte Microsoft Graph izinleriyle değiştirilecektir).
- Geçerli ve gelecekteki kimlik doğrulama sertifikalarını yükler.
- Süresi dolmuş sertifikaları kaldırır.
- Kiracı çapında yönetici izni talep eder.
Ancak, HCW, şirket içi değişim ortamında özel uygulamayı otomatik olarak etkinleştirmez. Özelliği tam olarak etkinleştirmek için ayrı bir ayar geçersiz kılma oluşturulmalıdır. Talimatlar, Dağıtımlı Exchange Hibrid Uygulama Belgeleri’nde kullanılabilir.
Çözüm
Zengin bir arada yaşama özelliklerini kullanmayan kuruluşlar için bile, bir güvenlik temizliği yapmak önemlidir. Exchange Hibrid Yapılandırma Sihirbazı’nı veya OAUTH yapılandırmayı çalıştırmak, Paylaşılan Hizmet Prensibi’nde özel sertifikalar bırakmış olabilir ve bu da Servis Temel Temizleme Modunda sağlanan komut dosyası kullanılarak kaldırılmalıdır. Bu işlem herhangi bir Windows makinesinden gerçekleştirilebilir ve belirli bir değişim sürümü veya sunucu gerektirmez.
Microsoft, 31 Ekim 2025’ten sonra paylaşılan hizmet müdürü üzerinden değişim Web Hizmetleri (EWS) trafiğini kalıcı olarak engellemeye doğru ilerledikçe, özel Exchange Hibrid uygulamasına geçiş, hibrid değişim dağıtımlarının güvence altına alınmasında kritik bir adımdır. Yöneticiler, herhangi bir kesintiyi önlemek için güncellenmiş hibrit yapılandırma sihirbazını ve resmi belgeleri kullanarak ortamlarının en son rehberlikle tam olarak güncellenmesini ve hizalanmasını sağlamak için şimdi harekete geçmelidir.