Exchange Server 2016 ve 2019 Sunucuları için yayınlanan güvenlik açığı hakkında bilgi sahibi olmak ve açığın nasıl giderileceği konusunda bilgi sahibi olmak için aşağıdaki adımları yapmanız yeterli olacaktır.

Daha detaylı bilgi için Microsoft
kaynağına göz atabilirsiniz.

Exchange Server 2016 Cu18

Exchange Server 2019 Cu7 yüklü sunucular bu açıktan etkilenmeyecektirler.

Güvenlik Açığı

Microsoft Exchange Server ‘da kötü niyetli bir kişinin, kullanıcının kimliğine bürünmesine olanak tanıyan bir saldırıya neden olabilecek bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır.

Microsoft raporunda belirtildiği gibi, bu güvenlik açığı, satır içi görüntüler için ayrı bir ad alanı uygulanarak Exchange 2016 ve Exchange 2019‘da azaltılabilir. Bu görüntüler Outlook Web Access kullanılırken sunulur.

İlk olarak, bu görüntüleri, örneğin img.mail.pratikdusunce.com’dan sunmak için bir ad alanı seçin. DNS’deki bu giriş için bir CNAME oluşturun ve OWA ad alanınıza işaret edin, örneğin img.mail.pratikdusunce.com. Wildcard sertifikası kullanmıyorsanız ve seçilen ad alanı bu sertifikanın kapsamına girmiyorsa, bu ad alanını mevcut SSL sertifikanıza (SAN) ekleyin.

Ardından, InternalDownloadHostName ve ExternalDownloadHostName özelliklerini OWAVirtualDirectory yapılandırmasından yapılandırın.

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalDownloadHostName img.mail.pratikdusunce.com -InternalDownloadHostName img.mail.pratikdusunce.com

Exchange kuruluşunu indirme etki alanlarını kullanacak şekilde yapılandırın:

Set-OrganizationConfig -EnableDownloadDomains $ true

Son olarak, IIS‘yi yeniden başlatın

Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
Exchange Server 2019 RBAC “Rol Tabanlı Erişim Denetimi” Exchange Server HealtChecker
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.