Applies ToExchange Server 2019 Exchange Server 2016

За да предотвратим злоупотреба с UNC пътища от хакери, премахваме параметри, които приемат UNC пътища като входни данни от кратките команди на Exchange Server PowerShell и центъра за администриране на Exchange. Тези промени ще засегнат всички кумулативни актуализации (CU) на Microsoft Exchange Server 2019 (CU12 и по-нови) и Microsoft Exchange Server 2016 (CU23 и по-нови версии). 

Тези промени са налични в следните най-нови актуализации на Exchange Server :

Кумулативна актуализация 12 за Exchange Server 2019 или по-нова кумулативна актуализация за Exchange Server 2019

Кумулативна актуализация 23 за Exchange Server 2016 или по-нова кумулативна актуализация за Exchange Server 2016

Промени в кратките команди на Exchange Server

Get-AgentTrafficTypeSubscription 

  • TransportService <service>

  • UNC път> сървър <сървър

Промените: Параметърът Сървърът, който приема UNC пътя като вход се премахва от кратката команда. Това ограничава използването на локалния сървър, на който се изпълнява кратката команда. 

Import-ExchangeCertificate 

  • FileName "<local/UNC път>"

  • > на парола <парола

Промените: Параметърът FileName , който приема UNC пътя като вход се премахва от кратката команда. За да импортирате сертификата, съхранен в друг UNC път, трябва да използвате параметъра FileData , както е показано в следния пример:

Import-ExchangeCertificate

  • FileData ([Byte[]]$(Get-Content -Path "<local или UNC път>" -Encoding byte))

  • > на парола <парола

Export-ExchangeCertificate 

  • Пръстов отпечатък <пръстов отпечатък>

  • FileName "<local/UNC път>"

  • BinaryEncoded

  • > на парола <парола

Промените: Параметърът FileName , който приема UNC пътя като вход се премахва от кратката команда. За да експортирате сертификата в UNC път, трябва да използвате параметъра FileData , както е показано в следващия пример: 

  • $cert = Export-ExchangeCertificate

    • Пръстов отпечатък <пръстов отпечатък>

    • > на парола <парола

    • BinaryEncoded

  • Set-Content път "<локален или UNC път>" – $cert на стойността. FileData – байт за кодиране

New-ExchangeCertificate 

  • GenerateRequest

  • RequestFile "<локален/UNC път>"

  • SubjectName "<тема>"

  • > на домейни <DomainName

Промените: Параметърът RequestFile , който приема UNC пътя като вход се премахва от кратката команда. За да експортирате файла на искането в UNC път, трябва да използвате кратката команда Set-Content , както е показано в следващия пример. 

  • $request = New-ExchangeCertificate

    • GenerateRequest

    • SubjectName "<тема>"

    • > на домейни <DomainName

  • Set-Content път "<локален или UNC път>" – $request на стойността

Get-CalendarDiagnosticLog 

  • Самоличност "Ясен Козма"

  • Тема "Бюджетно събрание"

  • ExactMatch $true

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

Промените: Параметърът LogLocation , който приема UNC пътя като вход се премахва от кратката команда. Това ограничава използването на локалния сървър, на който се изпълнява кратката команда.  

Get-CalendarDiagnosticAnalysis 

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

  • OutputAs HTML

| Set-Content път <локален/UNC път> 

Промените: Параметърът LogLocation , който приема UNC пътя като вход се премахва от кратката команда. Трябва да предоставите диагностични регистрационни файлове на календара чрез параметъра CalendarLogs , както е показано в следния пример:

$calitems = Get-CalendarDiagnosticLog -Identity <пощенска кутия на потребител> – тема "Бюджетно събрание" 

Get-CalendarDiagnosticAnalysis  

  • CalendarLogs $calitems

  • OutputAs HTML

| Set-Content път <локален/UNC път> 

промени в центъра за администриране на Exchange 

Премахване на въвеждане на UNC път за съхраняване на настройките на виртуалната директория по време на нулиране 

Когато нулирате виртуална директория, Exchange Контролен панел (ECP) иска UNC път, в който да копира текущите настройки. Този процес е променен. ECP вече няма да позволява въвеждане на UNC път тук.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Вместо това ECP ще поиска името на файла, за да експортира настройките от потребителя. Тази информация ще бъде съхранена в .. /V15/Config/Backup папка на сървъра, чрез който е достъпен ECP. Ако папката не съществува, тя ще бъде създадена от ECP.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Премахване на сертификата за Exchange експортиране на & за импортиране

В предишните версии на Exchange Server имаше опция за импортиране или експортиране на Exchange сертификат чрез ECP.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Тази опция е премахната. Сега трябва да използвате кратка команда на PowerShell, за да импортирате или експортирате сертификата на Exchange.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Премахване на пълно искане за сертификат за Exchange

В предишните версии на Exchange Server имаше опция за завършване на Exchange сертификат с помощта на ECP. Това подканва администраторите да предоставят въвеждане на UNC път.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Премахване на ново искане за сертификат за Exchange от СО

В предишната версия на Exchange Server имаше опция да поискате нов Exchange сертификат от сертифициращия орган (CA), като използвате ECP. Това подканва администраторите да предоставят въвеждане на UNC път.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Премахване на заявка за сертификат за подновяване Exchange

В предишната версия на Exchange Server имаше опция за подновяване Exchange искане за сертификат с помощта на ECP, което доведе до това администраторите да предоставят въвеждане на UNC път.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Тази опция е премахната от ECP. Сега трябва да използвате кратка команда на PowerShell, за да направите това.

Екранна снимка на прозореца на центъра за администриране на Office 365 Exchange

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.