תרחיש
שקול את התרחיש הבא:
-
אתה מפעיל שרת Exchange.
-
הפכת את שירותי האינטרנט של Exchange (EWS).
-
הודעות דחיפה זמין ומשמשת בסביבה שלך.
סיבה
כאשר נרשם כמנוי ל הודעות דחיפה של לקוח מתוך שרת Exchange, הודעות הנשלחות אל הלקוח כוללים מידע NTLM שניתן להשתמש בו לאימות שרת שבו פועל Exchange Server. מידע זה נכללה בעבר כדי לאפשר תגובה לא מאומתות ללקוחות שעליהן אתה מנוי. הודעות דחיפה רק מושפעים. משיכה והודעות זרימה אינם מושפעים מכך.
פתרון
כדי לעקוף את תרחיש זה וכדי למנוע ממידע נעשה שימוש לרעה, להגדיר מדיניות הוויסות המונעת הודעות EWS הנשלח ללקוחות שעליהן אתה מנוי. למרות דיווחים לדחוף רק כפופים אופן פעולה זה, מדיניות הוויסות משפיעה על דחיפה, משיכה, והודעות זרימה באופן שווה.
הערה דרך זו לעקיפת הבעיה גורמת לקוחות מסוימים לא יפעלו כראוי. זה כולל Outlook עבור Mac, Skype עבור העסק, iOS מקורי דואר ולקוחות לקוחות ספקים חיצוניים אחרים. שהוא יכול גם לכלול יישומי LOB מותאמים אישית.
פתרון
Microsoft השתנה החוזה דיווחים הנוצר בין לקוחות EWS לשרתים שבהם פועל Exchange Server לא כדי לאפשר הודעות מאומתות שהוזרם על-ידי השרת. במקום זאת, הודעות אלה מוזרמים באמצעות מנגנוני אימות אנונימי. מאחר לקוח יצטרך לבצע אימות כדי לקבוע את המנוי, גישה זו נחשבת עיצוב המתאים ואת הצורך להגן על אישורי והזהות של השרת. לאחר שינוי זה, לקוחות המסתמכים על מאומתת EWS לדחוף הודעת משרת בו פועל Exchange Server ידרוש עדכון של הלקוח כדי להמשיך לפעול כראוי.
שינוי זה בהתנהגות נכנס לתוקף במהדורות הבאות של Exchange:
-
חילופי 2019 שרת – העדכון המצטבר 1
-
החלפת השרת 2016 – העדכון המצטבר 12
-
החלפת השרת 2013 – העדכון המצטבר 22
-
חילופי Server 2010 – אוסף העדכונים 26