Zusammenfassung
Ab dem Sicherheitsupdate vom Microsoft Exchange Server. März 2024 verwendet Exchange Server nicht mehr "Oracle Outside In Technology" (auch als OutsideInModule oder OIT bezeichnet), um Textextraktionsworkloads auszuführen, wenn E-Mail-Nachrichten im Transport verarbeitet werden, wenn diese Nachrichten Anlagen enthalten.
Diese Änderung wird aufgrund von Sicherheitsrisiken vorgenommen, die in diesem Drittanbieterpaket gefunden wurden. Weitere Informationen finden Sie in dieser MSRC-Sicherheitsempfehlung.
Die Textextraktion wird verwendet, wenn Sie Exchange-Transportregeln (ETR) oder DLP-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) verarbeiten, die Bedingungen für die Anlagenüberprüfung aufweisen. Weitere Informationen finden Sie unter Verwenden von Transportregeln zum Überprüfen von Nachrichtenanlagen.
Exchange Server lokal können verwendete Anlagentypen mithilfe der iFiltering-Plattformbibliotheken überprüfen. Drei Dateitypen können jedoch nicht ohne OIT verarbeitet werden. Nach der Installation des Sicherheitsupdates vom März 2024 können Textextraktionsworkloads für die folgenden Dateitypen nicht mehr ausgeführt werden:
-
Jpeg
-
Tiff
-
AutoCAD
Beachten Sie, dass vor der Installation des Sicherheitsupdates vom März 2024 nur der Metadatentext überprüft wird, der jpeg(.jpg und .jpeg) und Tiff(.tiff)-Bilddateien zugeordnet ist. Für diese Dateitypen wird keine optische Zeichenerkennung durchgeführt. Bei AutoCAD Dateien wird nur der DXF-Dateityp überprüft.
Verarbeiten von Anlagen in ETR- und DLP-Szenarien
Möglicherweise sind Sie von dieser Änderung betroffen, wenn Sie die Verhinderung von Datenverlust (Data Loss Prevention, DLP) oder Exchange-Transportregeln (ETR) verwenden, um Anlagen zu überprüfen. Der Inhalt von Jpeg-, Tiff- und AutoCAD-Dateien kann nach der Installation des Sicherheitsupdates vom März 2024 nicht mehr extrahiert und überprüft werden.
Beispiel
Die folgende Exchange-Transportregel funktioniert nach der Installation des Sicherheitsupdates vom März 2024 nicht mehr. Email werden weiterhin geliefert. Der Betreff wird jedoch nicht vorangestellt, da die Datei nicht auf den definierten Text überprüft werden kann.
-
Name: AutoCAD Datei
-
Wenden Sie diese Regel an, wenn...
Der Inhalt einer Anlage umfasst... "SpecificWords" oder "SomeText"
Die Dateierweiterung eines beliebigen Anhangs stimmt überein... "dfx" -
Gehen Sie wie folgt vor:
Dem Betreff der Nachricht voranstellen... '[AutoCAD Datei erkannt]' -
Priorität: 3
Problemumgehung
Um dieses Problem zu umgehen, reaktivieren Sie die verarbeitung blockierter Dateitypen nach der Installation des Sicherheitsupdates vom März 2024. Es wird dringend empfohlen, das standardbasierte Verhalten, das mit dem Sicherheitsupdate vom März 2024 eingeführt wurde, nicht außer Kraft zu setzen, wenn keine Funktionsprobleme vorliegen, die sich auf den E-Mail-Fluss Ihrer organization auswirken.
Microsoft stellt ein PowerShell-Skript bereit, das Administratoren verwenden können, wenn sie die Standardeinstellung außer Kraft setzen möchten, die OIT deaktiviert. Das Skript aktiviert OIT trotz der Einschränkungen des Updates. Das Skript und ausführliche Anweisungen zur Verwendung finden Sie in diesem CSS-Exchange Artikel.
Wenn Szenarien auftreten, die hier nicht beschrieben werden, aber von der OutsideInModule-Deaktivierung betroffen sind, können Sie sich an das Exchange Server-Team unter ExchOnPremFeedback[at]microsoft.com wenden.