microsoft最近透露，使用exchange server 2019的系统将很快受益于增强的安全性。
microsoft已正式确认即将在这些服务器上引入windows扩展保护（ep），并提供有关此事的简要更新。从安装 h2 2023 累积更新 （cu14） 开始，该功能将自动启用为默认设置。
2 年下半年累积更新涉及哪些内容？增强保护工具旨在增强 windows server 的身份验证功能，从而提供针对中间人 （mitm） 攻击的更强保护。
“今天，我们想让你知道，从 exchange server 2023（又名 cu2）的 2019 h14 累积更新 （cu） 开始，安装 cu14（或更高版本）时，默认情况下将启用 ep。exchange server 2019目前处于主流支持状态，是唯一仍然获得cu的版本，“microsoft说。
为 it 团队引入了一个新选项，用于选择退出此功能，如命令行 cu 安装程序所述。
microsoft根据端点上已安装的安全更新概述了其建议的操作过程。
请注意，所有 2022 年 14 月 su 或更高版本且已启用 ep 的用户： 简单的 cu2022 安装：对于具有 2022 年 14 月 su 或更高版本但尚未启用 ep 的用户，必须安装 如果您属于已安装 <> 年 <> 月服务更新或更新版本但尚未启用 ep 功能的用户类别， 那么强烈建议安装 cu<>。值得注意的是，此安装的默认设置包括“启用ep”功能。
强烈建议当前运行 2022 年 <> 月安全更新 （su） 之前的 exchange server 版本的用户立即将其服务器升级到最新的 su。
在一项重大发展中，exchange server 在 2022 年 <> 月进行了关键升级，引入了扩展保护。过去，microsoft告知 it 团队某些漏洞需要激活特定功能。部署了一个能够自动启用或禁用 ep 的脚本。值得注意的是，即使在经过后续更新的端点上，此脚本也能继续有效运行。
“我们建议所有客户在其环境中启用 ep。如果您的服务器运行的是 2022 年 2022 月 su 或更高版本的 su，则它们已支持 ep。如果您有任何早于 <> 年 <> 月 su 的服务器，那么您的服务器将被视为持续易受攻击，应立即更新，“microsoft 说。
以上就是扩展保护功能加入microsoft exchange 服务器的详细内容。