لمنع إساءة استخدام مسارات UNC من قبل المهاجمين، نقوم بإزالة المعلمات التي تأخذ مسارات UNC كمدخلات من Exchange Server PowerShell cmdlets ومركز إدارة Exchange. ستؤثر هذه التغييرات على كافة إصدارات التحديث التراكمي (CU) من Microsoft Exchange Server 2019 (CU12 والإصدارات الأحدث) Microsoft Exchange Server 2016 (CU23 والإصدارات الأحدث).
تتوفر هذه التغييرات في آخر تحديثات Exchange Server التالية:
تحديث تراكمي 12 Exchange Server 2019 أو تحديث تراكمي أحدث Exchange Server 2019
تحديث تراكمي 23 Exchange Server 2016 أو تحديث تراكمي أحدث Exchange Server 2016
التغييرات في أوامر cmdlets Exchange Server
Get-AgentTrafficTypeSubscription
-
> خدمة <TransportService
-
> مسار UNC لخادم <الخادم
تغيير: تتم إزالة المعلمة Server التي تأخذ مسار UNC كإدخال من cmdlet. يؤدي ذلك إلى تقييد الاستخدام إلى الخادم المحلي الذي يتم تشغيل cmdlet عليه.
Import-ExchangeCertificate
-
FileName "<المسار المحلي/UNC>"
-
> كلمة مرور <كلمة المرور
تغيير: تتم إزالة المعلمة FileName التي تأخذ مسار UNC كإدخال من cmdlet. لاستيراد الشهادة المخزنة في مسار UNC آخر، يجب استخدام المعلمة FileData ، كما هو موضح في المثال التالي:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -path "<local or UNC path>" -Encoding byte))
-
> كلمة مرور <كلمة المرور
Export-ExchangeCertificate
-
> بصمة الإبهام <
-
FileName "<المسار المحلي/UNC>"
-
BinaryEncoded
-
> كلمة مرور <كلمة المرور
تغيير: تتم إزالة المعلمة FileName التي تأخذ مسار UNC كإدخال من cmdlet. لتصدير الشهادة إلى مسار UNC، يجب استخدام المعلمة FileData ، كما هو موضح في المثال التالي:
-
$cert = Export-ExchangeCertificate
-
> بصمة الإبهام <
-
> كلمة مرور <كلمة المرور
-
BinaryEncoded
-
-
Set-Content -path "<local or UNC path>" -value $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<المسار المحلي/UNC>"
-
اسم الموضوع "<> الموضوع"
-
المجالات <DomainName>
تغيير: معلمة RequestFile التي تأخذ مسار UNC أثناء إزالة الإدخال من cmdlet. لتصدير ملف الطلب إلى مسار UNC، يجب استخدام cmdlet Set-Content ، كما هو موضح في المثال التالي.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
اسم الموضوع "<> الموضوع"
-
المجالات <DomainName>
-
-
Set-Content -path "<local or UNC path>" -value $request
Get-CalendarDiagnosticLog
-
الهوية "Jasen Kozma"
-
الموضوع "اجتماع الموازنة"
-
$true ExactMatch
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
تغيير: معلمة LogLocation التي تأخذ مسار UNC كما تتم إزالة الإدخال من cmdlet. يؤدي ذلك إلى تقييد الاستخدام إلى الخادم المحلي الذي يتم تشغيل cmdlet عليه.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -مسار <المسار المحلي/UNC>
تغيير: معلمة LogLocation التي تأخذ مسار UNC كما تتم إزالة الإدخال من cmdlet. يجب توفير سجلات تشخيص التقويم من خلال المعلمة CalendarLogs ، كما هو موضح في المثال التالي:
$calitems = Get-CalendarDiagnosticLog -Identity <علبة بريد المستخدم> -الموضوع "اجتماع الموازنة"
Get-CalendarDiagnosticAnalysis
-
$calitems CalendarLogs
-
OutputAs HTML
| Set-Content -مسار <المسار المحلي/UNC>
تغييرات مركز إدارة Exchange
إزالة إدخال مسار UNC لتخزين إعدادات Virtual Directory أثناء إعادة التعيين
عند إعادة تعيين دليل ظاهري، يطلب Exchange لوحة التحكم (ECP) مسار UNC يمكنه نسخ الإعدادات الحالية إليه. تم تغيير هذه العملية. لن يسمح ECP بعد الآن بأي إدخال مسار UNC هنا.
بدلا من ذلك، سيطلب ECP اسم الملف لتصدير الإعدادات من المستخدم. سيتم تخزين هذه المعلومات في .. /V15/Config/Backup folder على الخادم الذي يتم من خلاله الوصول إلى ECP. إذا لم يكن المجلد موجودا، فسيتم إنشاؤه بواسطة ECP.
إزالة شهادة Exchange التصدير & الاستيراد
في الإصدارات السابقة من Exchange Server، كان هناك خيار لاستيراد شهادة Exchange أو تصديرها من خلال ECP.
تمت إزالة هذا الخيار. يجب عليك الآن استخدام PowerShell cmdlet لاستيراد شهادة Exchange أو تصديرها.
إزالة طلب شهادة Exchange كامل
في الإصدارات السابقة من Exchange Server، كان هناك خيار لإكمال شهادة Exchange باستخدام ECP. وقد طالب هذا المسؤولين بتوفير إدخال مسار UNC.
تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.
إزالة طلب شهادة Exchange جديد من CA
في الإصدار السابق من Exchange Server، كان هناك خيار لطلب شهادة Exchange جديدة من المرجع المصدق (CA) باستخدام ECP. وقد طالب هذا المسؤولين بتوفير إدخال مسار UNC.
تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.
إزالة طلب شهادة تجديد Exchange
في الإصدار السابق من Exchange Server، كان هناك خيار لتجديد طلب الشهادة Exchange باستخدام ECP مما أدى إلى توفير المسؤولين لإدخال مسار UNC.
تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.