Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 31, 2023
Microsoft adiciona suporte HSTS ao Exchange Server 2016 e 2019
A Microsoft anunciou hoje que o Exchange Server 2016 e 2019 agora vem com suporte para HTTP Strict Transport Security (também conhecido como HSTS). HSTS é uma diretiva de servidor web que instrui sites (como
A Microsoft anunciou hoje que o Exchange Server 2016 e 2019 agora vem com suporte para HTTP Strict Transport Security (também conhecido como HSTS).
HSTS é uma diretiva de servidor web que instrui sites (como OWA ou ECP para Exchange Server) a permitir apenas conexões via HTTPS, protegendo-os de ataques man-in-the-middle (MitM) acionados por downgrades de protocolo e sequestro de cookies.
Ele também garante que os usuários não possam contornar avisos de certificados expirados, inválidos ou não confiáveis, o que pode indicar que eles se conectam por meio de canais comprometidos.
Uma vez ativados, os navegadores da Web identificarão violações da política de HSTS e encerrarão imediatamente as conexões em resposta a ataques man-in-the-middle.
“O HSTS não apenas adiciona proteção contra cenários de ataque comuns, mas também ajuda a eliminar a necessidade da prática comum (e agora insegura) de redirecionar usuários de uma URL HTTP para uma URL HTTPS”, explica a Microsoft.
"O HSTS também pode ser usado para lidar com ataques de rede ativos e passivos. No entanto, o HSTS não aborda malware, phishing ou vulnerabilidades do navegador."
A Microsoft fornece informações detalhadas sobre como configurar o HSTS no Exchange Server 2016 e 2019 via PowerShell ou o Gerenciador de Serviços de Informações da Internet (IIS) em seu site de documentação.
Os administradores também podem desabilitar o suporte HSTS do Exchange Server revertendo a configuração de cada servidor.
“Leia a documentação com atenção, pois algumas das configurações fornecidas pela implementação padrão do IIS HSTS (por exemplo, redirecionamento HTTP para HTTPS) devem ser configuradas de uma maneira diferente, pois caso contrário, poderiam interromper a conectividade com o Exchange Server”, disse a equipe do Exchange. disse hoje.
"O Exchange HealthChecker receberá em breve uma atualização que o ajudará a descobrir se a configuração do HSTS no seu Exchange Server está conforme o esperado."
Esta semana, Redmond anunciou que a Proteção Estendida do Windows será habilitada por padrão no Exchange Server 2019 a partir deste outono.
O recurso de segurança será ativado após a instalação da atualização cumulativa 2023 H2 (também conhecida como CU14) e também protegerá contra retransmissão de autenticação ou ataques MitM.
A Microsoft também pediu aos administradores em janeiro que atualizassem continuamente seus servidores Exchange locais, instalando as atualizações cumulativas (CU) suportadas mais recentes para estarem sempre prontos para patches de segurança de emergência.
Conselho de segurança cibernética dos EUA analisará hack do Microsoft Exchange em e-mails governamentais
Mudança no navegador do Windows 11: a Europa aplaude, indignação em todos os outros lugares
Economize $ 500 em um tablet Windows com um Microsoft Surface Pro recondicionado
Oferta do Dia do Trabalho: obtenha o Windows 11 Pro por US$ 32,97 até 31 de agosto
Microsoft culpa telas azuis de ‘processador não suportado’ em fornecedores OEM