Sign in with Microsoft
Sign in or create an account.

لمنع إساءة استخدام مسارات UNC من قبل المهاجمين، نقوم بإزالة المعلمات التي تأخذ مسارات UNC كمدخلات من Exchange Server PowerShell cmdlets ومركز إدارة Exchange. ستؤثر هذه التغييرات على كافة إصدارات التحديث التراكمي (CU) من Microsoft Exchange Server 2019 (CU12 والإصدارات الأحدث) Microsoft Exchange Server 2016 (CU23 والإصدارات الأحدث). 

تتوفر هذه التغييرات في آخر تحديثات Exchange Server التالية:

تحديث تراكمي 12 Exchange Server 2019 أو تحديث تراكمي أحدث Exchange Server 2019

تحديث تراكمي 23 Exchange Server 2016 أو تحديث تراكمي أحدث Exchange Server 2016

التغييرات في أوامر cmdlets Exchange Server

Get-AgentTrafficTypeSubscription 

  • > خدمة <TransportService

  • > مسار UNC لخادم <الخادم

تغيير: تتم إزالة المعلمة Server التي تأخذ مسار UNC كإدخال من cmdlet. يؤدي ذلك إلى تقييد الاستخدام إلى الخادم المحلي الذي يتم تشغيل cmdlet عليه. 

Import-ExchangeCertificate 

  • FileName "<المسار المحلي/UNC>"

  • > كلمة مرور <كلمة المرور

تغيير: تتم إزالة المعلمة FileName التي تأخذ مسار UNC كإدخال من cmdlet. لاستيراد الشهادة المخزنة في مسار UNC آخر، يجب استخدام المعلمة FileData ، كما هو موضح في المثال التالي:

Import-ExchangeCertificate

  • FileData ([Byte[]]$(Get-Content -path "<local or UNC path>" -Encoding byte))

  • > كلمة مرور <كلمة المرور

Export-ExchangeCertificate 

  • > بصمة الإبهام <

  • FileName "<المسار المحلي/UNC>"

  • BinaryEncoded

  • > كلمة مرور <كلمة المرور

تغيير: تتم إزالة المعلمة FileName التي تأخذ مسار UNC كإدخال من cmdlet. لتصدير الشهادة إلى مسار UNC، يجب استخدام المعلمة FileData ، كما هو موضح في المثال التالي: 

  • $cert = Export-ExchangeCertificate

    • > بصمة الإبهام <

    • > كلمة مرور <كلمة المرور

    • BinaryEncoded

  • Set-Content -path "<local or UNC path>" -value $cert. FileData -Encoding byte

New-ExchangeCertificate 

  • GenerateRequest

  • RequestFile "<المسار المحلي/UNC>"

  • اسم الموضوع "<> الموضوع"

  • المجالات <DomainName>

تغيير: معلمة RequestFile التي تأخذ مسار UNC أثناء إزالة الإدخال من cmdlet. لتصدير ملف الطلب إلى مسار UNC، يجب استخدام cmdlet Set-Content ، كما هو موضح في المثال التالي. 

  • $request = New-ExchangeCertificate

    • GenerateRequest

    • اسم الموضوع "<> الموضوع"

    • المجالات <DomainName>

  • Set-Content -path "<local or UNC path>" -value $request

Get-CalendarDiagnosticLog 

  • الهوية "Jasen Kozma"

  • الموضوع "اجتماع الموازنة"

  • $true ExactMatch

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

تغيير: معلمة LogLocation التي تأخذ مسار UNC كما تتم إزالة الإدخال من cmdlet. يؤدي ذلك إلى تقييد الاستخدام إلى الخادم المحلي الذي يتم تشغيل cmdlet عليه.  

Get-CalendarDiagnosticAnalysis 

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

  • OutputAs HTML

| Set-Content -مسار <المسار المحلي/UNC> 

تغيير: معلمة LogLocation التي تأخذ مسار UNC كما تتم إزالة الإدخال من cmdlet. يجب توفير سجلات تشخيص التقويم من خلال المعلمة CalendarLogs ، كما هو موضح في المثال التالي:

$calitems = Get-CalendarDiagnosticLog -Identity <علبة بريد المستخدم> -الموضوع "اجتماع الموازنة" 

Get-CalendarDiagnosticAnalysis  

  • $calitems CalendarLogs

  • OutputAs HTML

| Set-Content -مسار <المسار المحلي/UNC> 

تغييرات مركز إدارة Exchange 

إزالة إدخال مسار UNC لتخزين إعدادات Virtual Directory أثناء إعادة التعيين 

عند إعادة تعيين دليل ظاهري، يطلب Exchange لوحة التحكم (ECP) مسار UNC يمكنه نسخ الإعدادات الحالية إليه. تم تغيير هذه العملية. لن يسمح ECP بعد الآن بأي إدخال مسار UNC هنا.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

بدلا من ذلك، سيطلب ECP اسم الملف لتصدير الإعدادات من المستخدم. سيتم تخزين هذه المعلومات في .. /V15/Config/Backup folder على الخادم الذي يتم من خلاله الوصول إلى ECP. إذا لم يكن المجلد موجودا، فسيتم إنشاؤه بواسطة ECP.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

إزالة شهادة Exchange التصدير & الاستيراد

في الإصدارات السابقة من Exchange Server، كان هناك خيار لاستيراد شهادة Exchange أو تصديرها من خلال ECP.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

تمت إزالة هذا الخيار. يجب عليك الآن استخدام PowerShell cmdlet لاستيراد شهادة Exchange أو تصديرها.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

إزالة طلب شهادة Exchange كامل

في الإصدارات السابقة من Exchange Server، كان هناك خيار لإكمال شهادة Exchange باستخدام ECP. وقد طالب هذا المسؤولين بتوفير إدخال مسار UNC.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

إزالة طلب شهادة Exchange جديد من CA

في الإصدار السابق من Exchange Server، كان هناك خيار لطلب شهادة Exchange جديدة من المرجع المصدق (CA) باستخدام ECP. وقد طالب هذا المسؤولين بتوفير إدخال مسار UNC.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

إزالة طلب شهادة تجديد Exchange

في الإصدار السابق من Exchange Server، كان هناك خيار لتجديد طلب الشهادة Exchange باستخدام ECP مما أدى إلى توفير المسؤولين لإدخال مسار UNC.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

تمت إزالة هذا الخيار من ECP. يجب عليك الآن استخدام PowerShell cmdlet للقيام بذلك.

لقطة شاشة لنافذة مركز إدارة Office 365 Exchange

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×