PowerShell kullanıcıları için yetkisiz kullanım süresi: Daha önce Exchange Online’ı PowerShell cmdlet’leri ile yönetenlerin artık planlandığı gibi en geç Haziran ayına kadar geçiş yapmaları gerekmiyor, ancak kullanıcıların REST tabanlı PowerShell v3 modülü REST’e geçmek için Ekim 2023’e kadar süreleri var.
Güvenli olmayan girişler ortadan kaldırılır
Ama değişim neden gerekli? Cmdlet’ler, güvenli olmayan ve 2022’nin sonlarından beri kullanılmayan Remote PowerShell’e (RPS) dayalıdır. Genel olarak Microsoft, saldırganlar için popüler bir hedef olan Exchange Online’dan güvenli olmayan oturum açma yöntemlerini giderek daha fazla kaldırmaktadır.
Artık bu yetkisiz kullanım süresinden yararlanmak isteyen kullanıcılar da buna hazırlıklı olmalıdır: RPS’ye güvenmeye devam eden herkes, kendisini açıkça bir güvenlik riskine maruz bırakmış olur. Fazladan zaman, reklamın işaret ettiği gibi yalnızca geçiş için harcanır.
Yeni kiracılar için erken geçiş
Sonuç olarak Microsoft, 1 Nisan’dan itibaren tüm yeni oluşturulan kiracılar için kullanımdan kaldırılan erişimi varsayılan olarak kapatacaktır. Kullanıcılar, Haziran ayına kadar yönetici arayüzü üzerinden manuel olarak etkinleştirmelidir. Bu seçenek, Temmuz’dan itibaren veya daha eski bir Exchange Online için Eylül’den itibaren yeni kiracılar için artık geçerli olmayacaktır.
Kurulumun yaşı ne olursa olsun Microsoft nihayet Ekim ayından bu yana istisnasız tüm RPS oturumlarını engelledi. Gelecekte, yöneticilerin şirket içi sunucular için güncellemelere ve yükseltmelere de daha fazla dikkat etmesi gerekecektir, aksi takdirde Exchange Online artık sunucudan gelen e-postaları kabul etmeyecektir.
(fo)
Haberin Sonu
Güvenli olmayan girişler ortadan kaldırılır
Ama değişim neden gerekli? Cmdlet’ler, güvenli olmayan ve 2022’nin sonlarından beri kullanılmayan Remote PowerShell’e (RPS) dayalıdır. Genel olarak Microsoft, saldırganlar için popüler bir hedef olan Exchange Online’dan güvenli olmayan oturum açma yöntemlerini giderek daha fazla kaldırmaktadır.
Artık bu yetkisiz kullanım süresinden yararlanmak isteyen kullanıcılar da buna hazırlıklı olmalıdır: RPS’ye güvenmeye devam eden herkes, kendisini açıkça bir güvenlik riskine maruz bırakmış olur. Fazladan zaman, reklamın işaret ettiği gibi yalnızca geçiş için harcanır.
Yeni kiracılar için erken geçiş
Sonuç olarak Microsoft, 1 Nisan’dan itibaren tüm yeni oluşturulan kiracılar için kullanımdan kaldırılan erişimi varsayılan olarak kapatacaktır. Kullanıcılar, Haziran ayına kadar yönetici arayüzü üzerinden manuel olarak etkinleştirmelidir. Bu seçenek, Temmuz’dan itibaren veya daha eski bir Exchange Online için Eylül’den itibaren yeni kiracılar için artık geçerli olmayacaktır.
Kurulumun yaşı ne olursa olsun Microsoft nihayet Ekim ayından bu yana istisnasız tüm RPS oturumlarını engelledi. Gelecekte, yöneticilerin şirket içi sunucular için güncellemelere ve yükseltmelere de daha fazla dikkat etmesi gerekecektir, aksi takdirde Exchange Online artık sunucudan gelen e-postaları kabul etmeyecektir.
(fo)
Haberin Sonu