驗證延伸保護將在今年秋天成為Exchange Server的預設功能

，自今年秋天釋出Exchange Server 2019的2023 H2累積更新（CU 14）之後，原本專為Windows所設計的身分驗證延伸保護（Extended Protection，EP）即會成為Exchange Server的預設功能。

EP是用來加強Windows Server上既有的身分驗證功能，以減緩身分驗證的中間人（MitM）攻擊，它允許於IIS中的Windows Authentication建立綁定，連結應用程式層的驗證資訊與較低通訊協定級別的TLS加密，另也藉由於連結中添加客戶正在存取的命名空間來補強，因此，倘若一個MitM並非代表伺服器所預期的命名空間，或是企圖竄改客戶端與伺服器端之間的TLS資訊，那麼綁定便會失效，而無法通過身分驗證。

屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款！如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。

微軟是在去年8月藉由安全更新於Exchange Server中，支援Exchange Server 2013、Exchange Server 2016及Exchange Server 2019，但必須手動啟用，不過，微軟現在打算透過CU 14讓EP成為Exchange Server的預設功能，不過，只有仍處主流支援階段的Exchange Server 2019才能接收CU 14，意謂著其它的Exchange Server版本皆需手動啟用EP。

儘管微軟建議所有的Exchange Server客戶都應該於自家環境中啟用EP，但也表示這只是個預設設定，管理人員仍能將它關閉。

微軟亦警告，那些並未安裝August 2022安全更新的舊版Exchange Server都被視為持續含有安全漏洞，皆應立即更新，此外，這些舊版Exchange Server也無法與那些啟用EP的新版伺服器正常通訊。

https://www.ithome.com.tw/news/158476