Shrnutí
Od aktualizace zabezpečení Microsoft Exchange Server březen 2024 už Exchange Server nepoužívá Oracle Outside In Technology (známé také jako OutsideInModule nebo OIT) k provádění úloh extrakce textu při zpracování e-mailových zpráv v přenosu, pokud tyto zprávy obsahují přílohy.
Tato změna je provedena kvůli chybám zabezpečení, které byly nalezeny v tomto balíčku třetí strany. Další informace najdete v tomto doporučení k zabezpečení MSRC.
Extrakce textu se používá při zpracování pravidel přenosu exchange (ETR) nebo pravidel ochrany před únikem informací (DLP), která obsahují podmínky kontroly příloh. Další informace najdete v tématu Použití pravidel přenosu ke kontrole příloh zpráv.
Exchange Server místně můžou kontrolovat použité typy příloh pomocí knihoven platformy iFiltering. Bez použití OIT však nelze zpracovat tři typy souborů. Po instalaci aktualizace zabezpečení z března 2024 již není možné provádět úlohy extrakce textu pro následující typy souborů:
-
Jpeg
-
Tiff
-
Autocad
Všimněte si, že před instalací aktualizace zabezpečení z března 2024 se zkontroluje jenom text metadat, který je přidružený k souborům obrázků Jpeg(.jpg a .jpeg) a Tiff(.tiff). U těchto typů souborů se neprovozuje optické rozpoznávání znaků. U souborů AutoCADu se kontroluje pouze typ souboru .dxf.
Zpracování příloh ve scénářích ETR a DLP
Tato změna se vás může týkat, pokud ke kontrole příloh používáte ochranu před únikem informací (DLP) nebo pravidla přenosu Exchange (ETR). Po instalaci aktualizace zabezpečení z března 2024 již nelze extrahovat a kontrolovat obsah souborů JPEG, Tiff a AutoCAD.
Příklad
Následující pravidlo přenosu exchange už po instalaci aktualizace zabezpečení z března 2024 nefunguje. Email budou stále doručeny. Předmět však není předem připraven, protože soubor nelze zkontrolovat, zda neobsahuje definovaný text.
-
Název: Soubor AutoCADu
-
Použít toto pravidlo, pokud...
Obsah každé přílohy obsahuje... 'SpecificWords' nebo 'SomeText'
Přípona souboru jakékoli přílohy odpovídá... 'dfx' -
Postupujte následovně...
Předpřisazení předmětu zprávy pomocí... [Zjistil se soubor AutoCADu] -
Priorita: 3
Alternativní řešení
Chcete-li tento problém vyřešit, po instalaci aktualizace zabezpečení z března 2024 znovu aktivujte zpracování blokovaného typu souboru. Důrazně doporučujeme nepřepsat výchozí chování, které bylo zavedeno v aktualizaci zabezpečení z března 2024, pokud neexistují žádné funkční problémy, které ovlivňují tok pošty vaší organizace.
Microsoft poskytuje skript PowerShellu, který mohou správci použít, pokud chtějí přepsat výchozí nastavení, které zakazuje funkci OIT. Skript povolí OIT bez ohledu na omezení aktualizace. Skript a podrobné pokyny k jeho použití najdete v tomto CSS-Exchange článku.
Pokud narazíte na scénáře, které zde nejsou popsané, ale které jsou ovlivněny zakázáním funkce OutsideInModule, můžete kontaktovat tým Exchange Server na adrese ExchOnPremFeedback[at]microsoft.com.