Stsenaarium
Kujutage ette järgmist stsenaariumi.
-
Teil on Exchange Server.
-
Exchange'i veebiteenuste (EWS) on lubatud.
-
Tõuketeatised on lubatud ja kasutada teie keskkonnas.
Põhjus
Kui klient toetab Push Notifications Exchange serverist, teated, mis saadetakse kliendile on NTLM-i teave, mis võivad kasutada autentimiseks serveriga, milles töötab Exchange Server. See teave kuulus varem luba autenditud vastuseks märgitud klientidele. Mõjutab ainult Push Notifications. Tõmmake ja voogesituse teatised ei mõjuta.
Lahendus
Selle stsenaariumi lahendamiseks kasutataks teabe takistada määrata ahendamise poliitikat, mis takistab EWS teavituste saatmist tellitud klientidele. Kuigi selline käitumine on ainult Push Notifications, ahendamise poliitikat mõjutab Push, tõmmake ja voogesituse teatised võrdselt.
Märkus. See lahendus põhjustab mõned kliendid ei toimiks õigesti. See hõlmab Outlook for Mac, Skype Business, native iOS-i e-posti kliendid ja mõned kolmanda osapoole kliente. See võib hõlmata ka kohandatud LOB rakendusi.
Lahendus
Microsoft on muutnud teatised leping, mis on loodud EWS klientide ja serverites, kus töötab Exchange Server ei luba autenditud teated Otseülekanne server vahel. Selle asemel on nende teadete Otseülekanne anonüümset autentimist kasutades. Kuna klient oleks autentimiseks luua tellimus, peetakse See lähenemine sobiv ja vajalik kujundus mandaate ja serveri identiteeti. Pärast selle muudatuse klientide mis on autenditud EWS Push Notification serveris, milles töötab Exchange Server nõuab Kliendi värskendus korralikult jätkata.
Selline käitumise muutus rakendatakse järgmisi Exchange väljaannetes:
-
Exchange Serveri 2019 – koondvärskenduse 1
-
Exchange Server 2016 – kumulatiivne Update 12
-
Exchange Server 2013 – kumulatiivne värskendus 22
-
Exchange Server 2010 värskenduskomplekti 26
