Blog

Microsoft’un Exchange Server 2019 Extended Protection Özelliği ve Dikkat Edilmesi Gereken Noktalar

Uzun bir aradan sonra, Microsoft Exchange Server 2019 için yeni bir (CU) yayınladı. Bu güncelleme, Exchange Server ortamlarında önemli değişiklikler getiriyor ve özellikle “Extended Protection” özelliğinin varsayılan olarak devreye alınması dikkat çekiyor. Ancak, Exchange Server 2019 CU13 ve Exchange Server 2016 CU23 için bu ay bir güvenlik yaması veya CU güncelleme yayınlanmadı. Yani, yalnızca Exchange Server 2019 için yeni bir CU güncelleme sunulmuş oldu.

Güncellemenin dikkat çeken noktalarından biri, Exchange Server 2019 CU12 desteğinin sona erdirilmiş olması. Artık yalnızca CU13 ve CU14 sürümleri desteklenmektedir. CU14 güncellemesi geçilirken, “Extended Protection” özelliğinin varsayılan olarak etkinleştirileceğini belirtmek önemli ancak, güncelleme sırasında ön gereksinimlerin kontrol edilmemesi durumunda, bağlantı sorunlarıyla karşılaşma riski bulunmakta.

Extended Protection Özelliği Nedir?

Exchange Server 2019 Extended Protection, Exchange sunucularının güvenlik seviyesini artırmak için tasarlanmış bir özelliktir. Bu özellik, güvenlik açıklarını azaltmak ve kimlik doğrulama süreçlerini güçlendirmek amacıyla kullanıcıların kimlik bilgilerini daha güvenli bir şekilde iletmelerine yardımcı olur.

Extended Protection özelliği, Exchange sunucusuyla yapılan kimlik doğrulama işlemlerini güçlendirir. Bu, özellikle NTLM kimlik doğrulama protokolünü kullanan kullanıcılar için önemlidir. Extended Protection, NTLM kimlik doğrulama işlemlerini güvenlik duvarları ve çeşitli kimlik doğrulama seviyeleri arasında güvenli bir şekilde iletebilir. Bu, kimlik doğrulama bilgilerinin kötü niyetli saldırılara karşı korunmasına yardımcı olur ve güvenlik açıklarını en aza indirir.

Bu özellik, Exchange sunucuları arasında iletişimi güçlendirir ve kimlik doğrulama süreçlerini daha güvenli hale getirir. Bu da, Exchange ortamının güvenliğini artırır ve kullanıcıların verilerinin korunmasına yardımcı olur. Özellikle, Exchange Server 2019’da Extended Protection özelliğinin varsayılan olarak etkinleştirilmesi, Exchange sunucularının daha güvenli bir şekilde çalışmasını sağlar ve güvenlik risklerini azaltır.

Ortamınızın güncelleme için uygun olup olmadığını kontrol etmek için:

Ayrıca, Windows Server 2022 için CU14 ile birlikte .Net 4.8.1 desteğinin geldiğini de belirtmek gerekir. Ancak, daha eski işletim sistemleri için bu destek bulunmamaktadır.

Özetle, yeni Exchange Server güncellemesiyle birlikte gelen Extended Protection özelliği ve dikkat edilmesi gereken noktalar, Exchange Server ortamlarının güvenliği ve performansı için önemli bir adımdır. Ancak, güncelleme sırasında önemli ön gereksinimleri kontrol etmek ve uygun şekilde yapılandırmak gerekmektedir.

Unutmayın, GUI ile yapılan kurulumlarda extended protection özelliği direkt devreye alınıyor bu nedenle komut ile kurmanızı öneririz ayrıca Cumulative Update sadece Exchange Server 2019 için çıkmış olup, 2016 versiyonu için security patch ya da cumulative update güncellemesi Microsoft tarafından yayınlanmamıştır.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu