Microsoft, ortamın sağlam güvenlik uygulamalarıyla güvende kalmasını sağlamak için adımlar atmanın yanı sıra, müşterilerini Exchange sunucularını güncellemeye devam etmeleri için güçlü bir şekilde teşvik ediyor.
Bunu yaparken, kullanıcılar aşağıdakileri yapabilir: –
Yama yapılmamış Exchange sunucularına yönelik saldırıların sayısı, yama uygulanmamış sunucular yama uygulanmadığı sürece azalmaz. Şirket içi Exchange’in yama uygulanmamış ortamı, tehdit aktörlerine verileri dışarı sızdırmak ve diğer yasa dışı faaliyetlerde bulunmak için çok fazla fırsat sağlar.
Son iki yılda Exchange Server’da çok sayıda güvenlik açığı ortaya çıkarıldı ve bu da bazı durumlarda yaygın bir şekilde istismara yol açtı.
Yamasız Exchange Sunucularını Güncelleme
Microsoft, güvenlik önlemlerinin geçici düzeltmeler olduğunu ve tüm saldırı varyasyonlarına karşı savunma yapmayabileceğini ve bu nedenle kullanıcıların sağlanan güncellemeler yoluyla güvenliği güncellemelerini gerektirdiğini vurgulamaktadır.
Son yıllarda, Exchange Server’ın sistemlere sızmak için sıfır gün saldırıları olarak istismar edilen çok sayıda güvenlik açığı nedeniyle saldırganlar için avantajlı bir hedef haline geldiği görüldü.
En son toplu güncelleştirmeyi ve desteklenen en son güvenlik güncelleştirmesini yükleyerek, Exchange sunucularınızın tanınan güvenlik açıklarını hedef alan istismarlara karşı korunmasını sağlayın.
Kümülatif güncellemeler şunlar için kullanılabilir: –
- Exchange Server 2019 için CU12
- Exchange Server 2016 için CU23
- Exchange Server 2013 için CU23
Mevcut güvenlik güncellemesi: –
Exchange Server için toplu güncelleştirmeler ve güvenlik güncelleştirmeleri birikimlidir; bu, yalnızca en yenisinin yüklenmesi gerektiği anlamına gelir.
Yönetici tarafından gerekli görülen manuel görevleri belirlemek için Güncelleme sonrası Durum Denetleyicisi yüklemesini çalıştırmak çok önemlidir. Health Checker’ı kullanarak, ihtiyacınız olan tüm bilgileri size sağlayan adım adım kılavuzlara ve makalelere erişebilirsiniz.
öneriler
Aşağıda, Microsoft tarafından sunulan tüm önerilerden bahsettik: –
- Bilinen sorunlardan ve Microsoft’un önerdiği veya gerektirdiği manuel işlemlerden haberdar olmak için her zaman Microsoft’un yayınladığı blog gönderisi duyurularına dikkat edin.
- Bir güncelleme yüklemeden önce her zaman SSS’yi gözden geçirdiğinizden emin olun.
- Sunucularınızın envanterini çıkarmanın ve hangilerinin güncellenmesi gerektiğini öğrenmenin yollarını arıyorsanız, Exchange Server Health Checker size yardımcı olabilir.
- Gerekli güncellemeleri belirledikten sonra mevcut ve hedef Toplu Güncellemelerinizi (CU) seçerek ortamınızı yükseltmek için Exchange Güncelleme Sihirbazını kullanın.
- SetupAssist betiği, güncelleme yükleme işlemi sırasında oluşabilecek hataları gidermenize yardımcı olabilir.
- Exchange sunucu(lar)ınızı güncel tutmak için yüklemeniz gereken bazı güncellemeler olabilir, bu yüzden bunu yaptığınızdan emin olmalısınız.
- Gerekli güncellemeleri yüklemeden önce Active Directory, DNS gibi bağımlı sunucuları ve Exchange tarafından kullanılan diğer sunucuları güncellediğinizden emin olun.
Exchange ortamınızı güvende tutmak için yapılması gereken güvenlik çalışmalarının sayısı asla bitmez. Ancak, Exchange Server güncelleme işlemi, basitleştirmenin ve daha güvenilir hale getirmenin yollarını bulmak için Microsoft tarafından sürekli olarak gözden geçirilmektedir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin