Microsoft exhorte les clients à sécuriser les serveurs Exchange sur site. Lire un message officiel de Microsoft ici. En plus de le maintenir à jour, Microsoft recommande également d’ajouter une sécurité supplémentaire à l’environnement en activant la protection étendue de Windows et en configurant la signature basée sur des certificats des charges utiles de sérialisation PowerShell.
Exemples
Plusieurs aspects des environnements Exchange sur site non corrigés sont précieux pour les pirates. Des exemples de ceci sont;
- Les boîtes aux lettres des utilisateurs contiennent souvent des données critiques et sensibles.
- Chaque serveur Exchange possède une copie de l’annuaire d’entreprise, qui contient de nombreuses informations utiles pour les attaques d’ingénierie sociale, notamment la structure organisationnelle, les titres, les coordonnées, etc.
- Exchange dispose de connexions et d’autorisations approfondies au sein d’Active Directory, ainsi que d’un accès à l’environnement cloud connecté dans un environnement hybride.
Spécialiste des licences Exchange sur site
Vidasoft est le fournisseur pour l’achat de licences Exchange sur site. L’équipe d’experts de Vidasoft se concentre sur l’offre de licences en volume Microsoft dans le segment de marché B2B.
