مقالات

امنیت در Exchange Server

  • ارسال توسط
12 مارس

در این نوشته قصد داریم در مورد امنیت در Exchange Server صحبت کنیم. در هنگام نصب Exchange Server 2016 یا Exchange Server 2019، Setup مجموعه ای از عملکرد ها را اجرا می کند که خدمات جدیدی را در مایکروسافت ویندوز نصب می کند. یک سرویس یک فرایند پس زمینه است که می تواند در حین راه اندازی سرور توسط Windows Service Control Manager راه اندازی شود. سرویس ها فایل های اجرایی هستند که به گونه ای طراحی شده اند که مستقل و بدون مداخله اداری عمل کنند. یک سرویس می تواند با استفاده از حالت رابط کاربری گرافیکی (GUI) یا حالت کنسول اجرا شود.

تمام نسخه های قبلی Exchange شامل اجزایی بود که به عنوان سرویس پیاده سازی می شوند. نقش Exchange Server شامل خدماتی است که بخشی از نقش سرور هستند (یا ممکن است مورد نیاز باشند) تا عملکرد های خود را انجام دهند. توجه داشته باشید که برخی از خدمات تنها زمانی فعال می شوند که از ویژگی های خاصی استفاده شود. ایمیل به یک رسانه ارتباطی قابل اعتماد و فراگیر برای کارکنان اطلاعاتی در سازمان های مختلف بزرگ و کوچک تبدیل شده است. برنامه های پیام‌رسان و صندوق‌ های پست الکترونیکی به مخزن داده‌ های ارزشمند تبدیل شده‌ اند. برای سازمان‌ ها مهم است که خط‌ مشی‌ های پیام‌ رسانی را تدوین کنند که استفاده منصفانه از سیستم‌ های پیام‌رسانی خود را دیکته کند، دستورالعمل‌ های کاربر را برای نحوه عمل به این خط‌ مشی ‌ها ارائه دهد، و در صورت لزوم، جزئیاتی در مورد انواع ارتباطاتی که ممکن است مجاز نباشند، ارائه کنند.

سازمان‌ ها همچنین باید خط‌ مشی‌ هایی برای مدیریت چرخه ماندگاری ایمیل ایجاد کنند، پیام‌ ها را برای مدت طولانی بر اساس الزامات تجاری، قانونی و مقرراتی حفظ کنند، سوابق ایمیل را برای اهداف دادخواهی و تحقیقات حفظ کنند، و آماده جستجو و ارائه سوابق ایمیل مورد نیاز برای انجام درخواست های eDiscovery باشند. نشت اطلاعات حساس مانند مالکیت معنوی، اسرار تجاری، طرح‌ های تجاری و اطلاعات شناسایی شخصی (PII) که توسط سازمان شما جمع‌آوری یا اداره می‌ شود نیز باید محافظت شود.

امنیت در Exchange Online

در زیر نمای کلی از ویژگی‌ های امنیتی و انطباق در Exchange Online را ارائه داده ایم.

سیستم بایگانی در Exchange Online 

بایگانی‌ های پستی (به نام بایگانی در محل) به افراد موجود در سازمان Microsoft 365 یا Office 365 شما اجازه می‌ دهد تا با ارائه فضای ذخیره‌ سازی ایمیل اضافی، کنترل داده‌ های پیام‌رسانی را در دست بگیرند. افراد می توانند از Outlook یا Outlook در نسخه وب (که قبلا به عنوان Outlook Web App شناخته می شد) برای مشاهده پیام ها در صندوق پستی بایگانی خود و انتقال یا کپی پیام ها بین صندوق پستی اصلی و بایگانی خود استفاده کنند.

Litigation Hold

Litigation Hold یا حفظ مدارک و دعاوی به شما امکان می دهد محتوای صندوق پستی را برای رعایت و کشف جرائم الکترونیکی حفظ یا بایگانی کنید.

صندوق‌ های پست غیر فعال در Exchange Online 

می‌ توانید با استفاده از صندوق‌ های پستی غیرفعال، محتویات صندوق‌ های پستی حذف‌ شده را به‌ طور نامحدود حفظ کنید. می‌ توانید با قرار دادن یک توقف در محل یا تعلیق دعوی در صندوق پست، و سپس حذف حساب کاربری مربوطه، یک صندوق پستی غیرفعال ایجاد کنید. علاوه بر حفظ محتویات صندوق پستی، مدیران یا افسران انطباق می توانند از جستجوی محتوا در مراکز انطباق Microsoft 365 برای جستجوی محتویات یک صندوق پستی غیرفعال استفاده کنند.

پیشگیری از از دست دادن داده ها (DLP)

پیشگیری از از دست دادن داده ها (DLP) به شما کمک می کند اطلاعات حساس مانند شماره های شناسایی خصوصی، شماره کارت اعتباری یا فرم های استاندارد مورد استفاده در سازمان خود را شناسایی و نظارت کنید. می‌ توانید سیاست ‌های DLP را تنظیم کنید تا به کاربران اطلاع دهد که اطلاعات حساسی را ارسال می‌ کنند یا انتقال اطلاعات حساس را مسدود کنند.

گزارش های حسابرسی Exchange 

می توانید از عملکرد حسابرسی در Exchange Online برای ردیابی تغییرات ایجاد شده در پیکربندی Exchange Online توسط Microsoft و مدیران سازمان خود و برای بازرسی دسترسی به صندوق پستی توسط اشخاصی غیر از صاحب صندوق پست استفاده کنید. در Exchange Online، اقدامات ممیزی شده ثبت شده و برای مشاهده در یک گزارش آنلاین یا ارسال به یک فایل در دسترس هستند.

مدیریت سوابق پیام رسانی (MRM)

مدیریت سوابق پیام (MRM) به سازمان شما کمک می کند تا چرخه عمر و نگهداری ایمیل را مدیریت کند تا الزامات تجاری و قانونی را برآورده کند و خطرات قانونی مرتبط با ایمیل را کاهش دهد. در Exchange Online، می‌توانید از In-Place Hold یا Litigation Hold برای حفظ ایمیل و برچسب‌ های حفظ و سیاست‌ های حفظ برای بایگانی و حذف ایمیل استفاده کنید.

مدیریت حقوق اطلاعات در مدیریت حقوق اطلاعات آنلاین Exchange (IRM)

به شما و کاربرانتان کمک می‌ کند تا کنترل کنید چه کسی می‌ تواند به داده‌ های حساس در ایمیل دسترسی داشته باشد، آن ها را ارسال کند، چاپ یا کپی کند. IRM می تواند از سرور خدمات مدیریت حقوق Active Directory (AD RMS) مناسب موقعیت شما استفاده کند.

پرسش های متداول رمزگذاری پیام 

پرسش‌ های متداول رمزگذاری پیام به شما امکان می‌ دهد بدون توجه به سرویس ایمیل مقصد، چه Outlook.com، یاهو، جی‌ میل یا سرویس دیگری باشد، پیام‌ های رمزگذاری‌شده را برای افراد داخل یا خارج از سازمان خود ارسال کنید. گیرندگان تعیین شده می توانند پاسخ های رمزگذاری شده ارسال کنند. رمزگذاری پیام ترکیبی از رمزگذاری ایمیل و قابلیت های مدیریت حقوق است. قابلیت های مدیریت حقوق توسط حفاظت اطلاعات Azure ارائه می شود.

S/MIME برای امضای پیام و رمزگذاری 

برنامه های افزودنی ایمیل اینترنتی چند منظوره (S/MIME) یا Secure/Multipurpose Internet Mail Extensions (S/MIME) به کاربران ایمیل اجازه می دهد تا با ارسال ایمیل امضا شده و رمزگذاری شده در سازمان خود، از اطلاعات حساس محافظت کنند. اگر صندوق پستی در Exchange Server یا Exchange Online دارید، به عنوان یک سرپرست، می‌ توانید امنیت مبتنی بر S/MIME را برای سازمان خود فعال کنید.

ژورنال نویسی در Exchange Online

Journaling می تواند به شما در برآوردن الزامات قانونی، مقرراتی و سازمانی با ضبط ارتباطات ایمیل ورودی و خروجی کمک کند. در Exchange Online، می‌ توانید قوانین ژورنالی ایجاد کنید تا گزارش‌ های ژورنال را به صندوق پستی یا سیستم بایگانی داخلی خود یا به یک سرویس بایگانی خارجی تحویل دهید.

قوانین جریان نامه (قوانین حمل و نقل) در Exchange Online

می توانید از قوانین جریان نامه (که به عنوان قوانین حمل و نقل نیز شناخته می شود transport rules) برای بررسی پیام های ارسال شده یا دریافت شده توسط کاربران خود و انجام اقداماتی مانند مسدود کردن یا برگشت دادن یک پیام یا نگه داشتن آن برای بررسی توسط مدیر، یا یک ادمین یا تحویل یک کپی به گیرنده دیگری در صورتی که پیام با شرایط مشخص شده مطابقت داشته باشد، استفاده کنید.

امنیت در Exchange Server

تمام این ویژگی هایی که گفته شد، باعث ارتقا و بهبود امنیت در Exchange Server Online شده است.

Microsoft Exchange رایج ترین سرور ایمیل است که توسط مشاغل خصوصی، سازمان های دولتی و موسسات آموزشی در همه بخش ها استفاده می شود. این سرور با ارزش ترین و محرمانه ترین اطلاعات را در اختیار دارد و آن را به عنوان هدف اصلی در لیست های مختلف هکر ها با انگیزه مالی و حمایت دولتی تبدیل می کند.

در زمان های اخیر، حملات مخرب به Exchange Server به طور قابل توجهی افزایش یافته است و امنیت Exchange Server را ضعیف کرده است. البته مایکروسافت به‌ روز رسانی‌ های امنیتی ماهانه و به‌ روز رسانی‌ های تجمعی سه‌ ماهه را برای اصلاح آسیب‌ پذیری‌ ها منتشر می‌ کند، اما بیش از 20000 سرور Exchange همچنان در برابر حملات ProxyShell و ProxyLogon (که بیشتر به عنوان Hafnium شناخته می‌ شود) آسیب‌پذیر هستند.

برای محافظت از Exchange Server در برابر حملات مخرب مداوم و تهدیدات جدیدتر، باید امنیت سرور را با پیروی از بهترین روش‌ های موجود، تقویت کنید.

با پیروی از این بهترین شیوه‌ها، مدیران می‌توانند سرورهای Exchange خود را از حملات سایبری، دسترسی‌های غیرمجاز، بدافزارها و ویروس‌ها ایمن کنند.

Microsoft Exchange Server یک برنامه کاربردی سرور ایمیل است که به طور گسترده مورد استفاده قرار می گیرد. بسیاری از ابزار های کمکی برای آن ساخته شده است. با توجه به اهمیت ایمیل برای هر سازمانی، حفظ امنیت سرور Exchange یک فعالیت ضروری است.

آسیب‌ پذیری‌ های ناشناخته در Exchange Server – نه Exchange Online – که از ژانویه 2021 توسط مهاجمان سایبری مورد سو استفاده قرار گرفت، امنیت سرور را در کانون توجه قرار داده است. در حالی که می‌ توان سو استفاده‌ های اجرای کد از راه دور را با استقرار پچ ‌ها و به ‌روز رسانی‌ های مایکروسافت کاهش داد، هنوز هم برای تیم ‌های امنیتی مهم است که به سایر بهترین شیوه‌های امنیتی Exchange توجه کنند.

امنیت در Exchange Server

متخصصان فناوری اطلاعات باید از 12 فعالیت زیر برای ایمن سازی و محافظت از سرورهای Exchange در برابر دسترسی غیرمجاز، حملات سایبری، ویروس ها و بدافزارها استفاده کنند :

 Exchange Server را به روز نگه دارید

مایکروسافت به‌طور منظم به‌ روز رسانی‌ های نرم‌افزاری، پچ ها و سایر منابع را منتشر می‌ کند تا سرورهای Exchange را در اوج عملکرد خود نگه دارد. اطمینان حاصل کنید که تعمیر و نگهداری Exchange Server شامل نصب و آزمایش به‌ روز رسانی ‌ها، ساخت‌ ها، پچ ها، رفع اشکال ‌ها، به‌ روز رسانی‌ های امنیتی و سازگاری ویژگی‌ ها، انجام شده است.

برای مجرمان سایبری، بهره برداری از سرور آسیب پذیر Exchange و سرقت داده های محرمانه یا به خطر انداختن شبکه که می تواند فعالیت های تجاری را متوقف کند و سازمان شما را در معرض خطر قرار دهد، آسان تر است.

با نصب به ‌روز رسانی‌ های امنیتی و تجمعی منتشر شده توسط مایکروسافت، می‌ توانید این آسیب‌پذیری‌ ها را اصلاح کنید و تا حد قابل توجهی از سرور های خود در برابر حملات مخرب محافظت کنید.

در حالت ایده‌آل، باید به ‌روز رسانی‌ ها را به محض انتشار نصب کنید تا از حملات سایبری در امان بمانید. اما به روز رسانی Exchange Server زمان می برد و نیاز به برنامه ریزی دارد که می تواند روند به روز رسانی را به تاخیر بیندازد. برای مقابله با این وضعیت، مایکروسافت یک سرویس کاهش نرخ تبادل جدید را با به‌روزرسانی تجمعی در سپتامبر 2021 منتشر کرد که حفاظت موقت در برابر تهدیدات جدیدتر را فراهم می‌ کند و زمان کافی را برای به‌ روز رسانی سرور فراهم می‌کند.

با این حال، باید این فرآیند را تسریع کنید زیرا پس از انتشار پچ ‌های مایکروسافت، عوامل تهدید بیشتری فعال می‌ شوند. علاوه بر آپدیت های Exchange Server، باید سیستم عامل ویندوز سرور و سایر نرم‌ افزار های دیگر، از جمله پلاگین ‌ها (در صورت وجود) را نیز در اسرع وقت اپدیت کنید تا از سرور های خود در برابر تهدیدات مختلف شناخته شده و ناشناخته محافظت کنید.

ابزار های امنیتی تخصصی Microsoft Exchange را استفاده کنید

مایکروسافت مجموعه‌ ای از ابزار ها را برای اطمینان از ایمن بودن و عملکرد عادی Exchange ارائه می‌کند، از جمله موارد زیر :

Microsoft Exchange On-Premises Mitigation Tool. حملات سایبری اخیر به سرورهای Exchange، ایجاد این ابزار خودکار ساده برای استفاده را ضروری کرد که نیازهای کاربران را با استفاده از نسخه‌های فعلی یا خارج از پشتیبانی Exchange Server در محل برآورده می‌ کند. دانلود و اجرای ابزار، حملات ناشناخته اخیر را در هر سرور Exchange که در آن مستقر شده است، کاهش می دهد. اگرچه جایگزینی برای به‌ روز رسانی‌ های امنیتی عادی Exchange نیست، اما راهی سریع برای کاهش خطرات سرور های Exchange در محل اتصال به اینترنت قبل از پچ کردن است.

اسکنر ایمنی مایکروسافت، این ابزار اسکن قابل دانلود که با نام Microsoft Support Emergency Response Tool نیز شناخته می شود، بدافزار ها را از سیستم های ویندوز، از جمله Exchange، پیدا و حذف می کند.

آنتی ویروس مایکروسافت Defender، این ابزار ضد بدافزار ویندوز به طور خودکار حملات اخیر را کاهش می دهد. همچنین سرور را اسکن می کند و تغییرات ایجاد شده توسط تهدیدات شناخته شده را معکوس می کند.

Microsoft Security Configuration Wizard، این ابزار سیستم عامل پشتیبانی کننده Exchange 2008 را تجزیه و تحلیل می کند و راه هایی را برای افزایش امنیت توصیه می کند.

مجموعه ابزار سازگاری با امنیت مایکروسافت، این ابزار، خطوط پایه پیکربندی امنیتی توصیه شده توسط مایکروسافت را برای Exchange Server تجزیه و تحلیل، آزمایش، ویرایش و ذخیره می کند و آنها را با سایر تنظیمات امنیتی مقایسه می کند.

آنالیزگر Exchange، این ابزار PowerShell محیط فعلی Exchange را بررسی می‌ کند و آن را با بهترین روش‌ های مایکروسافت مقایسه می‌ کند تا تغییراتی را که می‌ توان برای بهبود وضعیت امنیتی آن انجام داد، شناسایی کرد.

حفاظت آنلاین Microsoft Exchange، این سرویس فیلترینگ مبتنی بر ابر از هرزنامه ها، بدافزار ها و ویروس های موجود در ایمیل ها محافظت می کند و آنها را حذف می کند. در تمام نصب های Microsoft 365 با استفاده از صندوق پستی Exchange Online گنجانده شده است. همچنین می‌ تواند توسط نصب‌ های ترکیبی با استفاده از صندوق‌ های پستی در محل و مبتنی بر ابر پشتیبانی شود.

آنتی اسپم و ضد بدافزار Microsoft Exchange، این مورد در Exchange 2016 و 2019 پشتیبانی می‌ شود. محافظت از ضد هرزنامه توسط همان عوامل انتقال داخلی که در Exchange Server 2010 معرفی شده‌اند ارائه می‌ شود. حفاظت از بدافزار توسط عامل بدافزاری که در Exchange Server 2013 معرفی شده بود ارائه می‌ شود.

از فایروال استفاده کنید و امنیت در Exchange Server را فراهم کنید

Exchange Server می تواند از فایروال Windows Defender با امنیت پیشرفته برای تسهیل عبور ترافیک Exchange استفاده کند. فایروال های شخص ثالث طراحی شده برای Exchange نیز در دسترس هستند و ممکن است دارای عملکرد هایی برای مقابله با تهدیدات بالقوه امنیت سایبری مانند ویروس ها، نرم افزار های جاسوسی و هرزنامه و اسپم باشند. هنگام ارزیابی فایروال های شخص ثالث، ویژگی های پشتیبانی آنها را برای نسخه Exchange Server مورد استفاده بررسی کنید.

از برنامه های امنیتی Exchange Server استفاده کنید

شرکت های امنیتی مانند Symantec و Kaspersky برنامه های امنیتی را برای Exchange Server ارائه می دهند. چنین محصولاتی Exchange را در برابر ویروس ها، فیشینگ، حملات سرویس، بدافزار و هرزنامه محافظت می کند. به عنوان مثال، Symantec Mail Security برای Microsoft Exchange، همچنین از گسترش تهدیدات ناشی از ایمیل جلوگیری می‌ کند و سیاست‌ های پیشگیری از از دست دادن داده ‌ها را اجرا می‌ کند.

مطمئن شوید که یک محصول شخص ثالث با Exchange Server و همچنین تعداد دفعات به روز رسانی بدافزار را ارزیابی کنید. از آنجایی که ویروس‌ هایی که سیستم‌ های ایمیل را آلوده می‌ کنند اغلب از داخل یک سازمان سرچشمه می‌ گیرند، اسکن را به ایمیل‌ هایی که از خارج وارد سیستم می‌ شوند محدود نکنید. مطمئن شوید که نرم افزار امنیتی تمام ایمیل ها را برای بدافزار و سایر تهدیدات سایبری اسکن می کند.

امنیت در Exchange Server

محیط شبکه پشتیبانی کننده Exchange را ایمن کنید

ارائه یک محیط شبکه ایمن، بهترین عمل امنیتی مهم Exchange Server است. تکنیک‌ های ایمن‌سازی محیط‌ ها شامل بررسی اتصال فرستنده و گیرنده، فیلتر محتوا و استفاده از پراکسی‌ های معکوس و پروتکل انتقال ایمیل ساده است. همچنین می‌ توان از سیستم‌ های تشخیص و پیشگیری از نفوذ داخلی و مبتنی بر ابر برای اسکن ایمیل‌ های ورودی و خروجی استفاده کرد. قوانین در چنین دستگاه هایی باید شامل قابلیت اسکن بدافزار و ویروس ها و همچنین بازرسی پیوست ها باشد.

 Exchange Server را مانیتور کنید

ابزار های متعددی برای نظارت و مانیتور بر عملکرد سرور های Exchange، هم از طرف مایکروسافت و هم از طرف سازندگان دیگر، در دسترس است. آنها معمولاً با حسگر هایی پیکربندی می شوند که شرایط غیرعادی را تشخیص می دهند. این کار با تنظیم مقادیر حداقل برای پارامتر های مختلف و ایجاد هشدار در صورت تجاوز از آن مقادیر انجام می شود. سنسور ها را می‌توان برای نظارت بر صندوق‌ های پستی Exchange، پایگاه‌ های داده، پشتیبان‌ گیری، رده های ایمیل و سایر عملکرد های ایمیل پیکربندی کرد. بسیار توصیه می شود که به طور دوره ای وضعیت امنیت و سلامت سرور را بررسی و بررسی کنید. برای این، یک ابزار Exchange Best Practices Analyzer (EBPA) وجود داشت که توسط مایکروسافت نگهداری می شد. اگرچه دیگر برای نسخه‌های جدیدتر Exchange در دسترس نیست، اما همچنان می‌ توانید این ابزار Exchange Analyzer را که برای Exchange 2013 و 2016 در دسترس است دانلود کرده و استفاده کنید.

همچنین می توانید ابزار Health Checker منتشر شده توسط مایکروسافت را برای بررسی سلامت سرور دانلود کرده و از آن استفاده کنید. این به شناسایی آسیب‌پذیری‌ها، مشکلات رایج پیکربندی که باعث مشکلات عملکرد می‌شوند کمک می‌کند. این اسکریپت قبل و بعد از نصب به‌روزرسانی، افزودن سرور به DAG یا انجام سایر کارهای اداری اصلی توصیه می‌شود.

از لیست های مجاز و لیست های مسدود یا allow-lists و  block-lists استفاده کنید

لیست‌ های مجاز و بلاک‌ های Outlook به کاربران این امکان را می‌ دهد که فرستنده ‌های مورد اعتماد و غیرقابل اعتماد را مشخص کنند. این تابع با سرور Exchange کار می‌ کند، که یک فرآیند لیست امن را آغاز می‌ کند که با فیلتر کردن منابع کار می‌ کند تا فرستنده‌ های فهرست شده توسط کاربر را مجاز یا غیر مجاز کند.

سیاست رمز عبور سختگیرانه را اجرا کنید

کاربران را مجبور کنید پسوردهای خود را پس از مدت معینی، مثلاً پس از یک ماه یا 45 روز تغییر دهند. در حالت ایده آل، شما باید کوتاه ترین بازه زمانی ممکن را برای تغییر رمز عبور پیاده سازی کنید. همچنین، از استفاده مجدد کاربران از رمزهای عبور قدیمی خود جلوگیری کنید و یک خط مشی پیچیدگی رمز عبور را اجرا کنید تا کاربران را مجبور به ایجاد رمز عبور قوی و منحصر به فرد با استفاده از ترکیبی از حروف بزرگ/کوچک، اعداد و کاراکترهای خاص کند.

احراز هویت چند عاملی را پیاده سازی کنید

برای تقویت بیشتر احراز هویت و جلوگیری از ورود عوامل مخرب به OWA یا ECP از طریق حملات brute-force یا فیشینگ، احراز هویت 2-عاملی یا تأیید هویت چند عاملی (MFA) را فعال کنید. این کار از صندوق‌های پستی کاربر در برابر دسترسی غیرمجاز محافظت می‌کند و از حساب‌های کاربری محافظت می‌کند، حتی اگر کاربران از رمزهای عبور ضعیف استفاده کنند یا از رمزهای عبور مشابه برای سایر وب‌سایت‌ها استفاده مجدد کنند.

هنگام برخورد با خدمات خارجی از گواهی استفاده کنید

یک روش امنیتی مهم استفاده از گواهینامه های SSL برای سرویس های خارجی مانند Outlook Web Access و Outlook Anywhere است. گواهی ها یا Certificate ها می توانند توسط یک مرجع گواهی داخلی یا خارجی تولید شوند.

برای امنیت در Exchange Server دسترسی مدیریتی به کاربران داخلی را محدود کنید

دسترسی اداری از راه دور می تواند راه را به روی مسائل امنیتی بالقوه باز کند. دسترسی مدیریتی به سرور های Exchange را فقط در صورت امکان به کاربران داخلی محدود کنید. اگر دسترسی مدیریتی از راه دور مورد نیاز است، احراز هویت چند عاملی را برای افزایش امنیت اجرا کنید.

کنترل دسترسی مبتنی بر نقش را فعال کنید و از رمز‌ های عبور قوی استفاده کنید

به عنوان بخشی از استراتژی مدیریت دسترسی، سازمان ها باید کنترل دسترسی مبتنی بر نقش (RBAC) را فعال کنند، که بر اساس قوانین پیرامون نقش کارکنان در سازمان و نیاز آنها به دانستن و انجام اقدامات خاص، پیکربندی و مجوز ها را می دهد. این دسترسی را دقیقاً و بر اساس اصل حداقل امتیاز اعطا می کند و احتمال دسترسی غیرمجاز را بیشتر به حداقل می رساند. استفاده از رمز های عبور قوی مکمل مهم RBAC و سایر اقدامات احراز هویت است.

تغییر در سیستم هاست و امنیت در Exchange Server

سخت‌ کردن سیستم‌ عاملی که Exchange را میزبانی می‌ کند، یکی دیگر از راه‌ های موثر برای افزایش وضعیت امنیتی Exchange Server است. می توان آن را به صورت دستی یا با انواع ابزار های سخت کننده سیستم عامل مانند Microsoft Attack Surface Analyzer یا Bastille Linux انجام داد. این فرآیند در سیستم‌ عامل شامل چندین فعالیت است، مانند پیکربندی سیستم‌ عامل برای امنیت بیشتر، به‌ روز رسانی و اصلاح منظم آن، تعریف خط‌ مشی‌ ها و قوانین برای مدیریت ایمن سیستم، و حذف برنامه‌ ها و سرویس‌ های غیرضروری یا استفاده نشده.

حسابرسی فعالیت های صندوق پستی

راه دیگر برای شناسایی نقض‌ های امنیتی احتمالی، ممیزی صندوق‌ های پستی است که در سرور Exchange پشتیبانی می‌ شوند. این کار با بررسی گزارش‌ های تمام فعالیت‌ های انجام‌ شده توسط کاربران در صندوق پستیشان و همچنین سایر کارمندان و مدیرانی که می‌ توانند به آن دسترسی پیدا کنند، انجام می‌ شود. سپس گزارش‌ ها برای تجزیه و تحلیل و شناسایی نقض‌ های امنیتی احتمالی صادر می‌ شوند.

از VPN برای دسترسی از راه دور امن استفاده کنید

همیشه باید از یک شبکه امن برای دسترسی از راه دور به صندوق های پستی و Exchange Server خود استفاده کنید. هرگز از شبکه های عمومی یا نقاط اتصال Wi-Fi استفاده نکنید، زیرا می تواند اعتبار شما را لو دهد و سرور شما را در معرض خطر قرار دهد. برای دسترسی از راه دور به شبکه سرور خود، نرم افزار VPN ایمن را نصب و استفاده کنید. همچنین، نصب و استفاده از گواهینامه SSL به دست آمده از یک مرجع صدور گواهی (CA) برای خدمات خارجی، مانند OWA، Outlook Anywhere، ActiveSync، و غیره. این به امنیت سرور در برابر مهاجمان کمک می کند و اطمینان حاصل می کند که داده های ارسال شده به یا از سرور رمزگذاری شده است. عاملان تهدید نمی توانند رهگیری یا ردیابی شوند.

منابع: techtarget، microsoft، docs.microsoft و ittutorial

جدیدتر 6 مورد از رایج ترین مشکلات شبکه
بازگشت به لیست
قدیمی تر راهنمای خرید کابل فیبر نوری