• SHS Block 06 - Asa Sul, Brasília - DF, 70316-102
Icon-facebook Twitter Instagram Youtube

JORNAL CIDADE EM FOCO

Informativo Semanal Gratuito

Baixar edição da semana

Agências cibernéticas produzem práticas recomendadas há muito esperadas para proteger o Microsoft Exchange Server

A orientação

A orientação afirma que os administradores devem tratar os servidores Exchange locais como estando “sob ameaça iminente” e relaciona as principais práticas para administradores:

  • Primeiro, observa, “a defesa mais eficaz contra a exploração é garantir que todos os servidores Exchange estejam executando a versão mais recente e a Atualização Cumulativa (CU)”;
  • Ele ressalta que o Microsoft Exchange Server Subscription Edition (SE) é a única versão local do Exchange com suporte, uma vez que a Microsoft encerrou o suporte para versões anteriores em 14 de outubro de 2025;
  • Ele insta os administradores a garantirem que a Microsoft Serviço de Mitigação de Emergência permanece habilitado para a entrega de mitigações provisórias;
  • Ele incentiva os administradores a estabelecerem uma linha de base de segurança para Exchange Server, clientes de email e Windows. Manter uma linha de base de segurança permite que os administradores identifiquem sistemas não conformes e aqueles com configurações de segurança incorretas, além de permitir que executem correções rápidas que reduzam a superfície de ataque disponível para um adversário;
  • Ele aconselha os administradores a habilitar a proteção integrada, como o Microsoft Defender Antivirus e outros recursos do Windows, se não estiverem usando software de segurança de terceiros. O Application Control for Windows (App Control for Business e AppLocker) é um importante recurso de segurança que fortalece a segurança dos servidores Exchange, controlando a execução de conteúdo executável, acrescenta o conselho;
  • Ele insta os administradores a garantir que apenas estações de trabalho administrativas dedicadas e autorizadas tenham permissão para acessar ambientes administrativos do Exchange, inclusive por meio do PowerShell remoto;
  • Ele diz aos administradores para fortalecerem a autenticação e a criptografia para verificação de identidade;
  • Aconselha que a Proteção Estendida (EP) seja configurada com configurações TLS e NTLM consistentes. Isso faz com que o EP opere corretamente em vários servidores Exchange;
  • Ele aconselha os administradores a garantir que a configuração padrão para o cabeçalho P2 FROM esteja habilitada, para detectar manipulação e falsificação de cabeçalho;
  • Ele diz que os administradores devem ativar o HTTP Strict Transport Security (HSTS) para forçar todas as conexões do navegador a serem criptografadas com HTTPS.

Dado o número de opções de configuração disponíveis, pode ser difícil para muitas organizações selecionar a configuração de segurança ideal para sua organização específica no momento da instalação, admite Beggs. Isto se torna mais complexo, disse ele, se as implementações ocorrerem em um modelo de serviços compartilhados onde o servidor Exchange está hospedado na nuvem e pode ser configurado e mantido por terceiros, e a responsabilidade por uma configuração segura não é clara.

“Um aspecto pouco reconhecido da configuração segura do Exchange é que a aplicação de patches e atualizações do fornecedor pode redefinir ou alterar algumas informações de configuração de segurança”, observou ele. Embora a orientação exorte os administradores a “aplicarem linhas de base de segurança”, Beggs disse que eles deveriam verificar se a linha de base de segurança correta foi aplicada. E, acrescentou, eles deveriam revisar as definições de configuração pelo menos trimestralmente.

Fonte: Computer World

Obrigado por acompanhar nossas publicações. Nosso compromisso é trazer informação com seriedade, clareza e responsabilidade, mantendo você sempre bem informado sobre os principais acontecimentos que impactam nossa cidade, região e o Brasil. Continue nos acompanhando e participe deixando sua opinião — sua voz é essencial para construirmos juntos um jornalismo mais próximo do leitor.

Ismael Martins de Souza Costa Xavier

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Fique sempre com a gente! Nosso jornal traz informação em tempo real, com credibilidade e proximidade. Acompanhe, compartilhe e faça parte dessa história.

  • Credibilidade e Seriedade – notícias apuradas com responsabilidade, garantindo confiança na informação.
  • Cobertura Local e Regional – foco em Brasília e Entorno, levando ao leitor o que realmente impacta sua vida.
  • Informação em Tempo Real – atualizações constantes para manter o público sempre bem informado.
  • Conexão com a Comunidade – espaço aberto para a participação do leitor, fortalecendo o vínculo com a sociedade.

Agradecemos a você, leitor, por nos acompanhar e confiar em nosso trabalho. É a sua presença que nos motiva a seguir levando informação com seriedade, clareza e compromisso. Seguiremos juntos, sempre em busca da verdade e da notícia que faz diferença no seu dia a dia.

Jornalista:

Compartilhe esta postagem:

Picture of Souza Costa

Souza Costa

Ismael Martins de Souza Costa Xavier é jornalista, fundador da Agência Souza Costa e atua há mais de uma década no campo da comunicação e marketing digital. Natural de Brasília, dedica-se à produção de conteúdo de credibilidade e à valorização da informação regional, sempre com foco em transparência e seriedade. Como profissional da imprensa, contribui com o Jornal Cidade em Foco, fortalecendo o compromisso do veículo em levar notícias em tempo real para Brasília e Entorno.
Postagens relacionadas

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas postagens
Categoria

Notícias de credibilidade: Jornal Cidade em Foco