Microsoft Exchange Server Extended Protection özelliği Microsoft Exchange Server organizasyonu için genişletilmiş koruma sağlamakta ve Exchange Server için MiTM tipi saldırılardan koruyan bir Windows Server özelliğidir.

Microsoft Exchange Server Extended Protection koruması Microsoft Exchange Server Kurulum işlemlerinin yapılmış olduğu Windows Server üzerinde çalışan IIS Rolü üzerinde etkilidir. IIS Rol için kullanılan Windows Kimlik Doğrulamalarını ve uygulama katmanında aktarılan kimlik doğrulama bilgilerini TLS kapsüllüme arasında bir bağ oluşmasını sağlar. Bu kapsülleme sırasında Auth bilgileri, istemcinin Exchange Server üzerinde bağlantıya eriştiği ad alanının eklenmesiyle de desteklenmektedir.

Bir MiTM, sunucunun beklediği ad alanını temsil etmiyorsa veya istemci ile sunucu arasındaki TLS bilgilerini bozuyorsa, araya giriyor, uç noktayı Exchange Server Servislerine bağlama işlemi geçersiz olur ve kimlik doğrulama isteği başarısız olur.

Bu özellik Microsoft Exchange Server Extended Protection özelliğidir ve NTLM Relay ve Ticket Replay senaryolarını kötü amaçlı saldırganların işlerini daha zor hale getirmektedir.

Microsoft Exchange Server 2019 CU12 Ağustos 2022 Güvenlik Güncellemelerinde (SU’lar) Microsoft Exchange Server Extended Protection özelliği eklendi ve son bir yıl içinde Microsoft Exchange Server Extended Protection özelliğini etkin duruma getirmek ve kullanmak için geliştirme işlemleri devam etti. Bu özelliği kullanmak yada kullanmamak isteğe bağlı olarak devam etmektedir.

Önümüzde ki zaman diliminde yayınlanacak olan Microsoft Exchange Server Cumulative Update 14 ile birlikte Microsoft Exchange Server Extended Protection özelliği varsayılan olarak etkin duruma getirilecektir. Daha önce ki sürümlerde komut satırı ile aktif duruma getirdiğimiz bu özellik artık var sayılan olarak açık duruma getirilecektir.

Microsoft Exchange Server Cumulative Update Paketleri makalemiz de söylediğimiz gibi “Yenilikler ve hatalar Exchange Server Cumulative Update paketleri ile karşılanırken, mevcut sürüm üzerinde ki güvenlik açıkları Exchange Server Security Update ile kapatılmaktadır”… devamı için Microsoft Exchange Server Cumulative Update Paketleri makalemizi okuyabilirsiniz.

Ancak bunun yalnızca varsayılan ayar olduğunu unutmayın. Exchange Server yöneticileri  Microsoft Exchange Server Extended Protection özelliğini daha sonra devre dışı bırakabilecekler yada isterlerse kullanmaya devam edebilecekler.

Microsoft Exchange Server Cumulative Update 14 piyasaya sürüldüğü zaman ve Microsoft Exchange Server üzerinde Extended Protection özelliğini devre dışı bırakmak istiyorsanız CU14 Kurulum işlemlerini komut satırı üzerinden yapmanız gerekecektir. Grafik arabirimi ile yapacak olduğunuz Cumulative Update 14 kurulum işleminde Extended Protection özelliğini devre dışı bırakamayacaksınız. En azından şimdilik verilen bilgi bu yönde.

Microsoft Exchange Server yöneticilerine önerimiz Microsoft Exchange Server Extended Protection özelliğini şimdiden, planlı bir şekilde devreye almalarıdır. Ağustos 2022 ve sonrasında yayınlanan bütün Cumulative Update ve Security Update paketlerinde Exchange Server Extended Protection özelliği aktif edilebilir durumdadır.

Geçiş için önemli hatırlatma. Birden fazla Exchange Server ‘un bulunduğu bir Microsoft Exchange Server organizasyonunda Ağustos 2022 SU öncesi Exchange Server ile Ağustos 2022 SU sonrası yüklenen Exchange Server ‘ların iletişimi Ağustos 2022 SU ‘u yüklenene kadar kesilecektir. Bu hizmet kesintisini dikkate alarak, planlı bir şekilde yapılması gerekmektedir.

Ağustos 2022 SU’dan daha eski sunucularınız varsa, sunucularınız kalıcı olarak savunmasız kabul edilir ve derhal güncellenmelidir. Ayrıca, Ağustos 2022 SU’dan daha eski Exchange sunucularınız varsa, EP’nin etkin olduğu sunucularla sunucular arası iletişimi kesersiniz.

1. Extended Protection Kullanmak İsterseniz

Microsoft Exchange Server Extended Protection özelliğini kullanmadan önce yapmanız gerekenleri aşağıda özetledik.

  1. Kullanmakta olduğunuz Microsoft Exchange Server ‘için Agustos 2022 SU ve sonrasında gelen CU ‘lar yüklü değilse hızlı bir şekilde yüklemelisiniz.
  2. Birinci adımda yapacak olduğunuz güncelleştirme işlemlerinden sonra Microsoft Exchange Server Extended Protection özelli kullanmanız için hazır duruma gelecektir ve komut satırı ile bütün Exchange server üzerinde hızlı bir şekilde aktif duruma getirebilir ve hizmet kesintisi olmadan Extended Protection özelliğini kullanabilirsiniz.
  3. ikinci adımı da yaptıktan sonra gelecek olan Microsoft Exchange Server CU14 yüklemesi ile birlikte herhangi bir kesinti ve değişiklik yapmadan Microsoft Exchange Server Cumulative Update yükleme işlemini problemsiz bir şekilde yapabilirsiniz.

2. Extended Protection Kullanmak İstemezseniz

Eğer, Microsoft Exchange Server Extended Protection özelliğini kullanmak istemezseniz

  1. Kullanmakta olduğunuz Microsoft Exchange Server ‘için Agustos 2022 SU ve sonrasında gelen CU ‘lar yüklü değilse yüklemenizi önermekteyiz.
  2. Birinci adımda yapacak olduğunuz güncelleştirme işlemlerinden sonra herhangi bir işlem yapmanıza gerek bulunmamakta. Microsoft Exchange Server Extended Protection özelli kullanmanız için hazır durumda ve komut satırından aktif etmediğiniz sürece aktif olmayacaktır.
  3. Microsoft Exchange Server CU14 yükleme işlemini GUI üzerinden yapmayacaksınız, eğer GUI üzerinden yaparsanız aktif olacaktır. Microsoft Exchange Server CU14 yayınlandığı zaman komut satırı ile yükleme işlemini yapacak ve Extended Protection özelliğinin kapalı olması gerektiğini belirteceksiniz.

Bu komut satırı henüz yayınlanmadı ve Microsoft Exchange Server CU14 yayınlandığı zaman kurulum adımlarında paylaşılacak ve CU14 kurulum işlemini bu adımlara göre yapmanız gerekecektir.