Microsoft добавляет поддержку HSTS в Exchange Server 2016 и 2019
Microsoft добавляет поддержку HSTS в Exchange Server 2016 и 2019. Фото: СС0
HSTS — это директива веб-сервера, которая предписывает веб-сайтам (таким как OWA или ECP для Exchange Server) разрешать соединения только через HTTPS, защищая их от атак «человек посередине» (MitM), вызванных понижением версии протокола и перехватом файлов cookie.
Это также гарантирует, что пользователи не смогут обойти предупреждения об истекшем, недействительном или ненадежном сертификате, которые могут указывать на то, что они подключаются через скомпрометированные каналы.
После включения веб-браузеры будут выявлять нарушения политики HSTS и оперативно прекращать соединения в ответ на атаки «человек посередине».
Из сообщения компании:
«HSTS не просто добавляет защиту от распространенных сценариев атак, он также помогает устранить необходимость в распространенной (и теперь небезопасной) практике перенаправления пользователей с URL-адреса HTTP на URL-адрес HTTPS. HSTS также можно использовать для борьбы с активными и пассивными сетевыми атаками. Однако HSTS не устраняет вредоносное ПО, фишинг или уязвимости браузера».
Microsoft предоставляет подробную информацию о настройке HSTS на Exchange Server 2016 и 2019 через PowerShell или диспетчер служб IIS на своем веб-сайте документации.
Администраторы также могут отключить поддержку HSTS Exchange Server , откатив конфигурацию для каждого сервера.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
18793
Комментариев пока не было