Резюме
Започвайки от актуализацията на защитата от Microsoft Exchange Server март 2024 г., Exchange Server вече не използва "Oracle Outside In Technology" (известен също като OutsideInModule или OIT), за да извършва работни натоварвания при извличане на текст, когато обработва имейл съобщения в транспорт, ако тези съобщения съдържат прикачени файлове.
Тази промяна е направена поради уязвимости на защитата, които са намерени в този пакет на друг производител. За повече информация вижте тази препоръка за сигурността на MSRC.
Извличането на текст се използва, когато обработвате транспортни правила на Exchange (ETR) или правила за защита от загуба на данни (DLP), които имат условия за сканиране на прикачени файлове. За повече информация вижте Използване на транспортни правила за проверка на прикачените файлове към съобщението.
Exchange Server локално може да сканира използваните типове прикачени файлове с помощта на библиотеките на платформата iFiltering. Три типа файлове обаче не могат да бъдат обработени, без да се използва OIT. След като инсталирате актуализацията на защитата от март 2024 г., работни натоварвания при извличане на текст вече не могат да се извършват за следните типове файлове:
-
Jpeg
-
Tiff
-
Autocad
Обърнете внимание, че преди актуализацията на защитата от март 2024 г. се инсталира само текстът на метаданните, който е свързан с файлове с изображения jpeg(.jpg и .jpeg) и Tiff(.tiff). Не се извършва оптично разпознаване на знаци за тези типове файлове. За файлове на AutoCADсе инспектира само типът файл .dxf.
Обработка на прикачени файлове в ETR и DLP сценарии
Може да бъдете засегнати от тази промяна, ако използвате защита от загуба на данни (DLP) или транспортни правила на Exchange (ETR), за да проверите прикачените файлове. Съдържанието на файловете Jpeg, Tiff и AutoCAD вече не може да се извлича и проверява след инсталирането на актуализацията на защитата от март 2024 г.
Пример
Следното транспортно правило на Exchange вече не работи след инсталирането на актуализацията на защитата от март 2024 г. Имейлът все още ще бъде доставен. Темата обаче не е предположена, защото файлът не може да бъде проверен за дефинирания текст.
-
Име: AutoCAD файл
-
Приложете това правило, ако...
Съдържанието на всеки прикачен файл включва... "SpecificWords" или "SomeText"
Съвпадения на всяко разширение на прикачен файл... "dfx" -
Направете следното...
Поставяне на темата на съобщението пред... "[Открит е AutoCAD файл]" -
Приоритет: 3
Заобиколно решение
За да заобиколите този проблем, активирайте повторно обработка на блокиран тип файл, след като инсталирате актуализацията на защитата от март 2024 г. Настоятелно ви препоръчваме да не замествате поведението по подразбиране, което е въведено в актуализацията на защитата от март 2024 г., ако няма функционални проблеми, които засягат пощенския поток на вашата организация.
Microsoft предоставя скрипт на PowerShell, който администраторите да използват, ако искат да заместят настройката по подразбиране, която забранява OIT. Скриптът разрешава OIT въпреки ограниченията на актуализацията. Можете да намерите скрипта и подробни инструкции за използването му в тази CSS-Exchange статия.
Ако се сблъскате със сценарии, които не са описани тук, но са засегнати от забраняването на OutsideInModule, можете да се свържете с екипа на Exchange Server в ExchOnPremFeedback[at]microsoft.com.
