Yhteenveto
Microsoft Exchange Server.3.2024 julkaistusta suojauspäivityksestä alkaen Exchange Server enää käytä Oracle Outside In Technology -toimintoa (tunnetaan myös nimellä OutsideInModule tai OIT) tekstin poimintatöiden suorittamiseen käsiteltäessä sähköpostiviestejä kuljetuksessa, jos viestit sisältävät liitteitä.
Tämä muutos tehdään tästä kolmannen osapuolen paketista löytyneiden tietoturva-aukkojen vuoksi. Lisätietoja on tässä MSRC-suojaustiedotteessa.
Tekstin poimimista käytetään käsitellessäsi Exchange Transport Rules (ETR) - tai DLP (Data Loss Prevention) -sääntöjä, joissa on liitteiden tarkistusehdot. Lisätietoja on artikkelissa Viestien liitteiden tarkastaminen siirtosääntöjen avulla.
Exchange Server paikalliset voivat tarkistaa käytetyt liitetyypit iFiltering-ympäristökirjastojen avulla. Kolmea tiedostotyyppiä ei kuitenkaan voi käsitellä ilman OIT:tä. Maaliskuun 2024 suojauspäivityksen asentamisen jälkeen tekstin poimintakuormia ei voi enää suorittaa seuraaville tiedostotyypeille:
-
Jpeg
-
Tiff
-
Autocad
Huomaa, että ennen maaliskuun 2024 suojauspäivityksen asentamista vain Jpeg(.jpg ja .jpeg)- ja Tiff(.tiff) -kuvatiedostoihin liittyvä metatietoteksti tarkistetaan. Näille tiedostotyypeille ei tehdä optista merkkitunnistusta. AutoCAD-tiedostoissa vain .dxf-tiedostotyyppi tarkistetaan.
Liitteiden käsitteleminen ETR- ja DLP-skenaarioissa
Tämä muutos voi vaikuttaa sinuun, jos käytät liitteiden tarkastamiseen tietojen menetyksen estämistä (DLP) tai Exchange-siirtosääntöjä (ETR). Jpeg-, Tiff- ja AutoCAD-tiedostojen sisältöä ei voi enää purkaa ja tarkastaa maaliskuun 2024 suojauspäivityksen asentamisen jälkeen.
Esimerkki
Seuraava Exchange-siirtosääntö ei enää toimi maaliskuun 2024 suojauspäivityksen asentamisen jälkeen. Sähköposti toimitetaan edelleen. Aihetta ei kuitenkaan ole käytetty valmiiksi, koska tiedostoa ei voi tarkastaa määritetyn tekstin osalta.
-
Nimi: AutoCAD-tiedosto
-
Käytä tätä sääntöä, jos...
Liitteen sisältö sisältää... 'SpecificWords' tai 'SomeText'
Liitteen tiedostotunniste vastaa... 'dfx' -
Toimi seuraavasti...
Kirjoita viestin aihe valmiiksi... '[AutoCAD-tiedosto havaittu]' -
Prioriteetti: 3
Vaihtoehtoinen menetelmä
Voit kiertää tämän ongelman aktivoimalla estetyn tiedostotyypin käsittelyn uudelleen maaliskuun 2024 suojauspäivityksen asentamisen jälkeen. On erittäin suositeltavaa, että et ohita maaliskuun 2024 suojauspäivityksessä käyttöön otettua oletustoimintoa, jos organisaatiosi postinkulkuun ei kohdistu toiminnallisia ongelmia.
Microsoft tarjoaa Järjestelmänvalvojille PowerShell-komentosarjan, jos he haluavat ohittaa OIT:n käytöstä poistavan oletusasetuksen. Komentosarja ottaa OIT:n käyttöön päivityksen rajoituksista huolimatta. Löydät sen käyttöä koskevat komentosarjat ja yksityiskohtaiset ohjeet tästä CSS-Exchange artikkelista.
Jos kohtaat tilanteita, joita ei ole kuvattu tässä, mutta joihin OutsideInModule-käytöstä poistaminen vaikuttaa, voit ottaa yhteyttä Exchange Server tiimiin exchOnPremFeedback[at]microsoft.com.
