Για να αποτραπεί η κατάχρηση διαδρομών UNC από εισβολείς, καταργούμε παραμέτρους που λαμβάνουν διαδρομές UNC ως είσοδοι από τα cmdlet του Exchange Server PowerShell και το Κέντρο διαχείρισης Exchange. Αυτές οι αλλαγές θα επηρεάσουν όλες τις εκδόσεις αθροιστικής ενημέρωσης (CU) του Microsoft Exchange Server 2019 (CU12 και νεότερες εκδόσεις) και του Microsoft Exchange Server 2016 (CU23 και νεότερες εκδόσεις).
Αυτές οι αλλαγές είναι διαθέσιμες στις ακόλουθες πιο πρόσφατες ενημερώσεις Exchange Server:
Συγκεντρωτική ενημέρωση 12 για Exchange Server 2019 ή νεότερη συγκεντρωτική ενημέρωση για Exchange Server 2019
Συγκεντρωτική ενημέρωση 23 για Exchange Server 2016 ή νεότερη συγκεντρωτική ενημέρωση για Exchange Server 2016
Αλλαγές σε cmdlet Exchange Server
Get-AgentTrafficTypeSubscription
-
> υπηρεσιών <TransportService
-
Διαδρομή UNC διακομιστή <>
Αλλάξετε: Η παράμετρος Διακομιστής που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Αυτό περιορίζει τη χρήση στον τοπικό διακομιστή στον οποίο εκτελείται το cmdlet.
Import-ExchangeCertificate
-
Όνομα αρχείου "<τοπική διαδρομή/διαδρομή UNC>"
-
> κωδικού πρόσβασης <κωδικού πρόσβασης
Αλλάξετε: Η παράμετρος FileName που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Για να εισαγάγετε το πιστοποιητικό που είναι αποθηκευμένο σε άλλη διαδρομή UNC, πρέπει να χρησιμοποιήσετε την παράμετρο FileData , όπως φαίνεται στο παρακάτω παράδειγμα:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<τοπική διαδρομή ή διαδρομή UNC>" -Κωδικοποίηση byte))
-
> κωδικού πρόσβασης <κωδικού πρόσβασης
Export-ExchangeCertificate
-
> δακτυλικών αποτυπωμάτων <
-
Όνομα αρχείου "<τοπική διαδρομή/διαδρομή UNC>"
-
BinaryEncoded
-
> κωδικού πρόσβασης <κωδικού πρόσβασης
Αλλάξετε: Η παράμετρος FileName που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Για να εξαγάγετε το πιστοποιητικό σε μια διαδρομή UNC, πρέπει να χρησιμοποιήσετε την παράμετρο FileData , όπως φαίνεται στο ακόλουθο παράδειγμα:
-
$cert = Export-ExchangeCertificate
-
> δακτυλικών αποτυπωμάτων <
-
> κωδικού πρόσβασης <κωδικού πρόσβασης
-
BinaryEncoded
-
-
Set-Content -Διαδρομή "<τοπική διαδρομή ή διαδρομή UNC>" - $cert τιμής. FileData -Κωδικοποίηση byte
New-ExchangeCertificate
-
ΔημιουργίαΑνακτήση
-
RequestFile "<τοπική διαδρομή/διαδρομή UNC>"
-
SubjectName "<θέμα>"
-
DomainName <τομείς>
Αλλάξετε: Η παράμετρος RequestFile που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Για να εξαγάγετε το αρχείο αίτησης σε μια διαδρομή UNC, πρέπει να χρησιμοποιήσετε το cmdlet Set-Content , όπως φαίνεται στο παρακάτω παράδειγμα.
-
$request = New-ExchangeCertificate
-
ΔημιουργίαΑνακτήση
-
SubjectName "<θέμα>"
-
DomainName <τομείς>
-
-
Set-Content -Διαδρομή "<τοπική διαδρομή ή> UNC" -$request τιμής
Get-CalendarDiagnosticLog
-
Ταυτότητα "Jasen Kozma"
-
Θέμα "Σύσκεψη προϋπολογισμού"
-
$true ExactMatch
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Αλλάξετε: Η παράμετρος LogLocation που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Αυτό περιορίζει τη χρήση στον τοπικό διακομιστή στον οποίο εκτελείται το cmdlet.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
Έξοδος ως HTML
| Set-Content -Διαδρομή <τοπική/UNC>
Αλλάξετε: Η παράμετρος LogLocation που λαμβάνει τη διαδρομή UNC ως εισαγωγή καταργείται από το cmdlet. Πρέπει να παρέχετε αρχεία καταγραφής διαγνωστικών ημερολογίου μέσω της παραμέτρου CalendarLogs , όπως φαίνεται στο ακόλουθο παράδειγμα:
$calitems = Get-CalendarDiagnosticLog - Χρήστης γραμματοκιβωτίου <ταυτότητας> -Θέμα "Σύσκεψη προϋπολογισμού"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
Έξοδος ως HTML
| Set-Content -Διαδρομή <τοπική/UNC>
αλλαγές στο Κέντρο διαχείρισης Exchange
Κατάργηση εισόδου διαδρομής UNC για την αποθήκευση ρυθμίσεων εικονικού καταλόγου κατά την επαναφορά
Όταν επαναφέρετε έναν εικονικό κατάλογο, το Exchange Πίνακας Ελέγχου (ECP) ζητά μια διαδρομή UNC στην οποία μπορεί να αντιγράψει τις τρέχουσες ρυθμίσεις. Αυτή η διαδικασία αλλάζει. Το ECP δεν θα επιτρέπει πλέον είσοδο διαδρομής UNC εδώ.
Αντί για αυτό, το ECP θα ζητήσει το όνομα του αρχείου για να εξαγάγει τις ρυθμίσεις από το χρήστη. Αυτές οι πληροφορίες θα αποθηκευτούν στο .. /V15/Config/Backup folder on the server through which ECP is accessed. Εάν ο φάκελος δεν υπάρχει, θα δημιουργηθεί από το ECP.
Κατάργηση πιστοποιητικού Exchange Exchange εισαγωγής &
Στις προηγούμενες εκδόσεις του Exchange Server, υπήρχε η δυνατότητα εισαγωγής ή εξαγωγής του πιστοποιητικού Exchange μέσω ECP.
Αυτή η επιλογή καταργείται. Τώρα πρέπει να χρησιμοποιήσετε ένα cmdlet του PowerShell για να εισαγάγετε ή να εξαγάγετε το πιστοποιητικό Exchange.
Κατάργηση της πλήρους αίτησης πιστοποιητικού Exchange
Σε προηγούμενες εκδόσεις του Exchange Server, υπήρχε η επιλογή συμπλήρωσης του πιστοποιητικού Exchange με χρήση του ECP. Αυτό ώθησε τους διαχειριστές να παρέχουν εισαγωγή διαδρομής UNC.
Αυτή η επιλογή καταργείται από το ECP. Πρέπει τώρα να χρησιμοποιήσετε ένα cmdlet του PowerShell για να το κάνετε αυτό.
Κατάργηση νέας αίτησης πιστοποιητικού Exchange από την CA
Σε προηγούμενη έκδοση του Exchange Server, υπήρχε η επιλογή να ζητηθεί ένα νέο πιστοποιητικό Exchange από την αρχή έκδοσης πιστοποιητικών (CA) με χρήση του ECP. Αυτό ώθησε τους διαχειριστές να παρέχουν εισαγωγή διαδρομής UNC.
Αυτή η επιλογή καταργείται από το ECP. Πρέπει τώρα να χρησιμοποιήσετε ένα cmdlet του PowerShell για να το κάνετε αυτό.
Κατάργηση αίτησης ανανέωσης πιστοποιητικού Exchange
Στην προηγούμενη έκδοση του Exchange Server, υπήρχε η επιλογή Ανανέωση αίτησης πιστοποιητικού Exchange με χρήση ECP, η οποία οδηγούσε σε διαχειριστές που παρείχαν εισαγωγή διαδρομής UNC.
Αυτή η επιλογή καταργείται από το ECP. Πρέπει τώρα να χρησιμοποιήσετε ένα cmdlet του PowerShell για να το κάνετε αυτό.