Scénář
Jde o takovouto situaci:
-
Se systémem Exchange Server.
-
Povolili jste Exchange Web Services (EWS).
-
Push oznámení jsou povolena a používá ve vašem prostředí.
Příčina
Pokud se klient přihlásí k oznámení Push z Exchange Server, obsahují oznámení, které jsou odesílány do klienta NTLM informace, které by mohlo sloužit k ověřování jako server se systémem Exchange Server. Tyto informace byly dříve součástí umožňující ověřená odpověď klientům upsaného základního. Ovlivněny jsou pouze Push oznámení. Pull a Streaming oznámení nejsou ovlivněny.
Alternativní řešení
Chcete-li vyřešit tento scénář a zabránit informace před zneužitím, definujte zásady omezení, která brání EWS oznámení odesílána klientům upsaného základního. Ačkoli toto chování se pouze Push oznámení, omezení zásad ovlivňuje Push, Pull a datové proudy upozornění stejně.
Poznámka: Toto řešení způsobí, že někteří klienti nebudou fungovat správně. To zahrnuje aplikace Outlook pro Mac, Skype pro podnikání, nativní iOS poštovních klientů a ostatní klienti třetích stran. Může také obsahovat vlastní aplikace LOB.
Řešení
Společnost Microsoft změnila oznámení smlouva mezi EWS klienty a servery se systémem Exchange Server Nepovolit ověřené oznámení tok dat na server. Místo toho tato oznámení vysílání pomocí mechanismů anonymní ověřování. Vzhledem k tomu, že klient musel ověřit vytvořit předplatné, tento přístup se považuje za vhodné a nezbytné návrh ochrany pověření a identitu serveru. Po provedení této změny bude vyžadovat klienty, které jsou závislé na ověřené EWS Push oznámení ze serveru se systémem Exchange Server aktualizace klienta nadále fungovat správně.
Tato změna chování platnosti v následujících verzích serveru Exchange:
-
2019 – kumulativní aktualizace 1 pro Exchange Server
-
2016 – kumulativní aktualizace 12 pro Exchange Server
-
Exchange Server 2013 – kumulativní aktualizace 22
-
Exchange Server 2010 – kumulativní aktualizace 26
