За да предотвратим злоупотреба с UNC пътища от хакери, премахваме параметри, които приемат UNC пътища като входни данни от кратките команди на Exchange Server PowerShell и центъра за администриране на Exchange. Тези промени ще засегнат всички кумулативни актуализации (CU) на Microsoft Exchange Server 2019 (CU12 и по-нови) и Microsoft Exchange Server 2016 (CU23 и по-нови версии).
Тези промени са налични в следните най-нови актуализации на Exchange Server :
Кумулативна актуализация 12 за Exchange Server 2019 или по-нова кумулативна актуализация за Exchange Server 2019
Кумулативна актуализация 23 за Exchange Server 2016 или по-нова кумулативна актуализация за Exchange Server 2016
Промени в кратките команди на Exchange Server
Get-AgentTrafficTypeSubscription
-
TransportService <service>
-
UNC път> сървър <сървър
Промените: Параметърът Сървърът, който приема UNC пътя като вход се премахва от кратката команда. Това ограничава използването на локалния сървър, на който се изпълнява кратката команда.
Import-ExchangeCertificate
-
FileName "<local/UNC път>"
-
> на парола <парола
Промените: Параметърът FileName , който приема UNC пътя като вход се премахва от кратката команда. За да импортирате сертификата, съхранен в друг UNC път, трябва да използвате параметъра FileData , както е показано в следния пример:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local или UNC път>" -Encoding byte))
-
> на парола <парола
Export-ExchangeCertificate
-
Пръстов отпечатък <пръстов отпечатък>
-
FileName "<local/UNC път>"
-
BinaryEncoded
-
> на парола <парола
Промените: Параметърът FileName , който приема UNC пътя като вход се премахва от кратката команда. За да експортирате сертификата в UNC път, трябва да използвате параметъра FileData , както е показано в следващия пример:
-
$cert = Export-ExchangeCertificate
-
Пръстов отпечатък <пръстов отпечатък>
-
> на парола <парола
-
BinaryEncoded
-
-
Set-Content път "<локален или UNC път>" – $cert на стойността. FileData – байт за кодиране
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<локален/UNC път>"
-
SubjectName "<тема>"
-
> на домейни <DomainName
Промените: Параметърът RequestFile , който приема UNC пътя като вход се премахва от кратката команда. За да експортирате файла на искането в UNC път, трябва да използвате кратката команда Set-Content , както е показано в следващия пример.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<тема>"
-
> на домейни <DomainName
-
-
Set-Content път "<локален или UNC път>" – $request на стойността
Get-CalendarDiagnosticLog
-
Самоличност "Ясен Козма"
-
Тема "Бюджетно събрание"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Промените: Параметърът LogLocation , който приема UNC пътя като вход се премахва от кратката команда. Това ограничава използването на локалния сървър, на който се изпълнява кратката команда.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content път <локален/UNC път>
Промените: Параметърът LogLocation , който приема UNC пътя като вход се премахва от кратката команда. Трябва да предоставите диагностични регистрационни файлове на календара чрез параметъра CalendarLogs , както е показано в следния пример:
$calitems = Get-CalendarDiagnosticLog -Identity <пощенска кутия на потребител> – тема "Бюджетно събрание"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content път <локален/UNC път>
промени в центъра за администриране на Exchange
Премахване на въвеждане на UNC път за съхраняване на настройките на виртуалната директория по време на нулиране
Когато нулирате виртуална директория, Exchange Контролен панел (ECP) иска UNC път, в който да копира текущите настройки. Този процес е променен. ECP вече няма да позволява въвеждане на UNC път тук.
Вместо това ECP ще поиска името на файла, за да експортира настройките от потребителя. Тази информация ще бъде съхранена в .. /V15/Config/Backup папка на сървъра, чрез който е достъпен ECP. Ако папката не съществува, тя ще бъде създадена от ECP.
Премахване на сертификата за Exchange експортиране на & за импортиране
В предишните версии на Exchange Server имаше опция за импортиране или експортиране на Exchange сертификат чрез ECP.
Тази опция е премахната. Сега трябва да използвате кратка команда на PowerShell, за да импортирате или експортирате сертификата на Exchange.
Премахване на пълно искане за сертификат за Exchange
В предишните версии на Exchange Server имаше опция за завършване на Exchange сертификат с помощта на ECP. Това подканва администраторите да предоставят въвеждане на UNC път.
Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.
Премахване на ново искане за сертификат за Exchange от СО
В предишната версия на Exchange Server имаше опция да поискате нов Exchange сертификат от сертифициращия орган (CA), като използвате ECP. Това подканва администраторите да предоставят въвеждане на UNC път.
Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.
Премахване на заявка за сертификат за подновяване Exchange
В предишната версия на Exchange Server имаше опция за подновяване Exchange искане за сертификат с помощта на ECP, което доведе до това администраторите да предоставят въвеждане на UNC път.
Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.
