الملخص
بدءا من تحديث الأمان Microsoft Exchange Server مارس 2024، لم يعد Exchange Server يستخدم "Oracle Outside In Technology" (المعروف أيضا باسم OutsideInModule أو OIT) لتنفيذ أحمال عمل استخراج النص عند معالجة رسائل البريد الإلكتروني في النقل إذا كانت هذه الرسائل تحتوي على مرفقات.
يتم إجراء هذا التغيير بسبب الثغرات الأمنية التي تم العثور عليها في حزمة الجهات الخارجية هذه. لمزيد من المعلومات، راجع هذه الاستشارات الأمنية ل MSRC.
يتم استخدام استخراج النص عند معالجة قواعد نقل Exchange (ETR) أو قواعد منع فقدان البيانات (DLP) التي تحتوي على شروط فحص المرفقات. لمزيد من المعلومات، راجع استخدام قواعد النقل لفحص مرفقات الرسائل.
يمكن Exchange Server المحلي مسح أنواع المرفقات المستخدمة ضوئيا باستخدام مكتبات النظام الأساسي iFiltering. ومع ذلك، لا يمكن معالجة ثلاثة أنواع من الملفات دون استخدام OIT. بعد تثبيت تحديث أمان مارس 2024، لم يعد من الممكن تنفيذ أحمال عمل استخراج النص أنواع الملفات التالية:
-
Jpeg
-
Tiff
-
اوتوكاد
لاحظ أنه قبل تثبيت تحديث الأمان لشهر مارس 2024، يتم فحص نص بيانات التعريف المقترن ب Jpeg (.jpg .jpeg) وملفات صور Tiff (.tiff). لا يتم التعرف البصري على الأحرف لهذه الأنواع من الملفات. بالنسبة لملفات AutoCAD، يتم فحص نوع ملف .dxf فقط.
معالجة المرفقات في سيناريوهات ETR وDLP
قد تتأثر بهذا التغيير إذا كنت تستخدم منع فقدان البيانات (DLP) أو قواعد نقل Exchange (ETR) لفحص المرفقات. لم يعد من الممكن استخراج محتوى ملفات Jpeg وTiff و AutoCAD وفحصها بعد تثبيت تحديث الأمان لشهر مارس 2024.
مثال
لم تعد قاعدة نقل Exchange التالية تعمل بعد تثبيت تحديث الأمان لشهر مارس 2024. سيستمر تسليم البريد الإلكتروني. ومع ذلك، لم يتم إلحاق الموضوع مسبقا لأنه لا يمكن فحص الملف للنص المحدد.
-
الاسم: ملف AutoCAD
-
تطبيق هذه القاعدة إذا...
يتضمن محتوى أي مرفق... 'SpecificWords' أو 'SomeText' يتطابق ملحق ملف أي مرفق... 'dfx' -
قم بما يلي...
إبق موضوع الرسالة مع... '[تم الكشف عن ملف AutoCAD]' -
الأولوية: 3
الحل البديل
لحل هذه المشكلة، أعد تنشيط معالجة نوع الملف المحظور بعد تثبيت تحديث الأمان لشهر مارس 2024. نوصي بشدة بعدم تجاوز السلوك الافتراضي الذي تم تقديمه في تحديث الأمان لشهر مارس 2024 إذا لم تكن هناك مشكلات وظيفية تؤثر على تدفق البريد الخاص بمؤسستك.
توفر Microsoft برنامج PowerShell نصيا للمسؤولين لاستخدامه إذا كانوا يريدون تجاوز الإعداد الافتراضي الذي يعطل OIT. يمكن البرنامج النصي OIT على الرغم من قيود التحديث. يمكنك العثور على البرنامج النصي والإرشادات التفصيلية لاستخدامه في هذه المقالة CSS-Exchange.
إذا واجهت سيناريوهات غير موصوفة هنا ولكنها تتأثر بتعطيل OutsideInModule، يمكنك الاتصال بفريق Exchange Server في ExchOnPremFeedback[at]microsoft.com.