Microsoftが、Exchange ServerのOWA Lightクライアントを廃止へ

Microsoftは、Outlook Web App(OWA)の軽量版であるOutlook Web Access(OWA)Lightを、Exchange Serverの今後のアップデートで無効化する計画を発表しました。

「OWA Lightは、ウェブがそれを必要としていた時代には重要な互換性体験でした。しかし今日では、フル機能のOutlook on the web体験こそが、私たちが注力すべき正しい場所です」と、Exchangeチームは水曜日に述べました

「OWA Lightを廃止することで、レガシーな範囲を縮小し、継続的なエンジニアリング作業を簡素化するとともに、お客様が日々利用する体験の改善に引き続き注力できるようになります」

Microsoftは、Internet Explorer 6以降がインストールされていないシステムや、古いWebブラウザを使用している環境向けに、簡素化されたWebインターフェースを提供する代替手段として、およそ20年前にOWA Lightを導入しました

当時、同社はOWA Lightについて、より洗練された見た目を持ち、低帯域幅のインターネット接続でもログイン時間が速く、ロックダウンされたブラウザモード(キオスク端末など)でも動作すると説明していました。

しかし、OWA Lightは標準版(フル機能を提供)と比較すると機能セットが限定的で、週間・月間カレンダー表示、共有メールボックスや共有カレンダーへのアクセス、メッセージや連絡先のインポート・エクスポート機能、タスクやメモの作成・編集機能などが利用できません。

Image

​Microsoftは2024年8月19日付けでOWA Lightを非推奨としており、今週、OWA Lightの機能を来月にもExchange Server(オンプレミス版)から削除する見込みであると発表しました。

「OWA Lightが導入されて以降、ウェブは大きく変化しました。最近のブラウザはより高機能かつ一貫性が高まり、多くのお客様にとってネットワーク環境も改善され、セキュリティを取り巻く状況も大きく変わりました」とMicrosoftは付け加えています。

「今後のExchange Serverアップデート(2026年8月頃を予定)で、OWA Lightの機能を無効化・削除する計画です。この変更が適用された後は、ユーザーはOWA Lightを選択したりリダイレクトされたりすることができなくなり、最新のOutlook on the web体験を利用することになります」

管理者は「Set-OwaMailboxPolicy -OwaLightEnabled $false」コマンドを使用することで、すぐにOWA Lightをブロックすることも可能です。また、「Set-OwaVirtualDirectory -LogonPageLightSelectionEnabled $false」を実行すれば、ログインページのOWA Light選択メニューを無効化できます。

Microsoftは、OWA Lightの無効化・ブロック方法についての詳細情報を、Set-OwaMailboxPolicyおよびSet-OwaVirtualDirectoryのドキュメントで提供しています。

攻撃者に先んじて、すべてのレイヤーをテストする

セキュリティチームが記録できている攻撃成功例はわずか54%、そのうちアラートが発報されるのは14%に過ぎません。残りは検知されないまま環境内を移動しています。

Picusのホワイトペーパーでは、Breach and Attack Simulation(侵害・攻撃シミュレーション)がSIEMやEDRのルールをテストし、脅威の検知漏れを防ぐ仕組みを紹介しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-owa-light-retirement-in-exchange-server/

ソース: bleepingcomputer.com