Para evitar el uso incorrecto de rutas UNC por parte de atacantes, estamos quitando los parámetros que toman rutas UNC como entradas de los cmdlets de PowerShell de Exchange Server y del Centro de administración de Exchange. Estos cambios afectarán a todas las versiones de actualización acumulativa (CU) de Microsoft Exchange Server 2019 (CU12 y posteriores) y Microsoft Exchange Server 2016 (CU23 y posterior).
Estos cambios están disponibles en las siguientes actualizaciones de Exchange Server más recientes:
Actualización acumulativa 12 de Exchange Server 2019 o una actualización acumulativa posterior de Exchange Server 2019
Actualización acumulativa 23 de Exchange Server 2016 o una actualización acumulativa posterior de Exchange Server 2016
Cambios en los cmdlets de Exchange Server
Get-AgentTrafficTypeSubscription
-
> del servicio TransportService <
-
Ruta de> acceso UNC del servidor <servidor
Cambio: El parámetro Server que toma la ruta de acceso UNC como entrada se quita del cmdlet. Esto restringe el uso al servidor local en el que se ejecuta el cmdlet.
Import-ExchangeCertificate
-
FileName "<> de ruta local/UNC"
-
Contraseña <> de contraseña
Cambio: El parámetro FileName que toma la ruta de acceso UNC como entrada se quita del cmdlet. Para importar el certificado almacenado en otra ruta UNC, debe usar el parámetro FileData , como se muestra en el siguiente ejemplo:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<ruta de acceso local o UNC>" -Encoding byte))
-
Contraseña <> de contraseña
Export-ExchangeCertificate
-
> <huella digital
-
FileName "<> de ruta local/UNC"
-
Código binario
-
Contraseña <> de contraseña
Cambio: El parámetro FileName que toma la ruta de acceso UNC como entrada se quita del cmdlet. Para exportar el certificado a una ruta de acceso UNC, debe usar el parámetro FileData , como se muestra en el siguiente ejemplo:
-
$cert = Export-ExchangeCertificate
-
> <huella digital
-
Contraseña <> de contraseña
-
Código binario
-
-
Set-Content -Path "<> de ruta de acceso local o UNC" -Value $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<ruta de acceso local/UNC>"
-
SubjectName "<> de asunto"
-
> dominios de DomainName <
Cambio: El parámetro RequestFile que toma la ruta de acceso UNC como entrada se quita del cmdlet. Para exportar el archivo de solicitud a una ruta de acceso UNC, debe usar el cmdlet Set-Content , como se muestra en el ejemplo siguiente.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<> de asunto"
-
> dominios de DomainName <
-
-
Set-Content -Path "<ruta de acceso local o UNC>" -Value $request
Get-CalendarDiagnosticLog
-
Identidad "Jasen Kozma"
-
Asunto "Reunión de presupuesto"
-
$true ExactMatch
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Cambio: El parámetro LogLocation que toma la ruta de acceso UNC como entrada se quita del cmdlet. Esto restringe el uso al servidor local en el que se ejecuta el cmdlet.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Ruta de acceso <ruta de acceso local/UNC>
Cambio: El parámetro LogLocation que toma la ruta de acceso UNC como entrada se quita del cmdlet. Debe proporcionar registros de diagnóstico de calendario a través del parámetro CalendarLogs , como se muestra en el ejemplo siguiente:
$calitems = Get-CalendarDiagnosticLog -Identity <usuario del buzón de correo> -Asunto "Reunión de presupuesto"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content -Ruta de acceso <ruta de acceso local/UNC>
cambios en el Centro de administración de Exchange
Quitar la entrada de ruta UNC para almacenar la configuración del Directorio virtual durante el restablecimiento
Al restablecer un directorio virtual, el Exchange Panel de control (ECP) le pide una ruta UNC a la que pueda copiar la configuración actual. Este proceso ha cambiado. ECP ya no permitirá ninguna entrada de ruta UNC aquí.
En su lugar, ECP le pedirá el nombre de archivo para exportar la configuración del usuario. Esta información se almacenará en .. /V15/Config/Backup en el servidor a través del cual se accede a ECP. Si la carpeta no existe, ECP la creará.
Eliminación del certificado de exportación de Exchange de importación &
En las versiones anteriores de Exchange Server, había una opción para importar o exportar el certificado de Exchange a través de ECP.
Esta opción se quita. Ahora debe usar un cmdlet de PowerShell para importar o exportar el certificado de Exchange.
Eliminación de la solicitud de certificado de Exchange completa
En versiones anteriores de Exchange Server, había una opción para completar el certificado de Exchange mediante ECP. Esto pidió a los administradores que proporcionaran la entrada de la ruta UNC.
Esta opción se quita de ECP. Ahora debe usar un cmdlet de PowerShell para hacer esto.
Eliminación de una nueva solicitud de certificado de Exchange de CA
En la versión anterior de Exchange Server, había una opción para solicitar un nuevo certificado de Exchange a la entidad emisora de certificados mediante ECP. Esto pidió a los administradores que proporcionaran la entrada de la ruta UNC.
Esta opción se quita de ECP. Ahora debe usar un cmdlet de PowerShell para hacer esto.
Eliminación de la solicitud de renovación Exchange certificado
En la versión anterior de Exchange Server, había una opción para renovar Exchange solicitud de certificado mediante ECP, lo que llevó a los administradores a proporcionar la entrada de ruta UNC.
Esta opción se quita de ECP. Ahora debe usar un cmdlet de PowerShell para hacer esto.
