כדי למנוע שימוש לרעה בנתיבי UNC על-ידי תוקפים, אנו מסירים פרמטרים המשתתפים בנתיבי UNC כקלט מרכיבי ה- cmdlet של Exchange Server PowerShell וממרכז הניהול של Exchange. שינויים אלה ישפיעו על כל המהדורות של העדכון המצטבר (CU) Microsoft Exchange Server 2019 (CU12 ואילך) ו- Microsoft Exchange Server 2016 (CU23 ואילך).
שינויים אלה זמינים בעדכונים האחרונים Exchange Server הבאים:
עדכון מצטבר 12 עבור Exchange Server 2019 או עדכון מצטבר מאוחר יותר עבור Exchange Server 2019
עדכון מצטבר 23 עבור Exchange Server 2016 או עדכון מצטבר מאוחר יותר עבור Exchange Server 2016
שינויים ברכיבי Exchange Server cmdlet
Get-AgentTrafficTypeSubscription
-
שירות <TransportService>
-
נתיב <שרת UNC>
לשנות: הפרמטר Server העורך את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. פעולה זו מגבילה את השימוש לשרת המקומי שבו פועל ה- cmdlet.
Import-ExchangeCertificate
-
FileName "<local/UNC path>"
-
סיסמה <סיסמה>
לשנות: הפרמטר FileName העורך את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. כדי לייבא את האישור המאוחסן בנתיב UNC אחר, עליך להשתמש בפרמטר FileData , כפי שמוצג בדוגמה הבאה:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
-
סיסמה <סיסמה>
Export-ExchangeCertificate
-
טביעת אצבע <אצבע>
-
FileName "<local/UNC path>"
-
BinaryEncoded
-
סיסמה <סיסמה>
לשנות: הפרמטר FileName העורך את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. כדי לייצא את האישור לנתיב UNC, עליך להשתמש בפרמטר FileData , כפי שמוצג בדוגמה הבאה:
-
$cert = Export-ExchangeCertificate
-
טביעת אצבע <אצבע>
-
סיסמה <סיסמה>
-
BinaryEncoded
-
-
Set-Content -Path "<local or UNC path>" -value $cert. FileData - בית קידוד
New-ExchangeCertificate
-
צור בקשת
-
RequestFile "<local/UNC path>"
-
SubjectName "<subject>"
-
תחומים <DomainName>
לשנות: הפרמטר RequestFile העורך את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. כדי לייצא את קובץ הבקשה לנתיב UNC, עליך להשתמש ב- cmdlet Set-Content , כפי שמוצג בדוגמה הבאה.
-
$request = New-ExchangeCertificate
-
צור בקשת
-
SubjectName "<subject>"
-
תחומים <DomainName>
-
-
Set-Content -Path "<local or UNC path>" -value $request
Get-CalendarDiagnosticLog
-
זהות "ג'סן קוצמה"
-
נושא "פגישת תקציב"
-
התאמה מדויקת $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
לשנות: הפרמטר LogLocation שלוקם את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. פעולה זו מגבילה את השימוש לשרת המקומי שבו פועל ה- cmdlet.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Path <נתיב מקומי/UNC>
לשנות: הפרמטר LogLocation שלוקם את נתיב ה- UNC בעת הסרת הקלט מה- cmdlet. עליך לספק יומני אבחון של לוח שנה באמצעות הפרמטר CalendarLogs , כפי שמוצג בדוגמה הבאה:
$calitems = Get-CalendarDiagnosticLog -Identity <תיבת דואר> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
לוח שנהלוגים $calitems
-
OutputAs HTML
| Set-Content -Path <נתיב מקומי/UNC>
Exchange הניהול של מרכז הניהול
הסר קלט נתיב UNC לאחסון הגדרות של ספריה וירטואלית במהלך איפוס
בעת איפוס ספריה וירטואלית, Exchange הבקרה (ECP) מבקש נתיב UNC שניתן להעתיק לו את ההגדרות הנוכחיות. תהליך זה משתנה. ECP לא יאפשר עוד קלט של נתיב UNC כאן.
במקום זאת, ECP יבקש את שם הקובץ כדי לייצא את ההגדרות מהמשתמש. מידע זה יאוחסן ב- .. /V15/Config/Backup folder on the server through which ECP is accessed. אם התיקיה אינה קיימת, היא תיווצר על-ידי ECP.
הסרת אישור ייבוא & ייצוא Exchange אוטומטי
בגירסאות הקודמות של Exchange Server, היתה אפשרות לייבא או לייצא את האישור Exchange באמצעות ECP.
אפשרות זו הוסרה. כעת עליך להשתמש ב- cmdlet של PowerShell כדי לייבא או לייצא את Exchange האישור.
הסרת בקשת אישור Exchange מלאה
בגירסאות קודמות של Exchange Server, היתה אפשרות להשלים את אישור Exchange באמצעות ECP. מנהלי מערכת אלה התבקשו לספק קלט של נתיב UNC.
אפשרות זו הוסרה מ- ECP. כעת עליך להשתמש ב- cmdlet של PowerShell כדי לעשות זאת.
הסרת בקשה לאישור Exchange אישורים (CA) חדשה
בגירסה קודמת של Exchange Server, היתה אפשרות לבקש אישור Exchange חדש מרות האישורים (CA) באמצעות ECP. מנהלי מערכת אלה התבקשו לספק קלט של נתיב UNC.
אפשרות זו הוסרה מ- ECP. כעת עליך להשתמש ב- cmdlet של PowerShell כדי לעשות זאת.
הסרת בקשת Exchange לאישור
בגירסה הקודמת של Exchange Server, היתה אפשרות לחדש את בקשת האישור Exchange באמצעות ECP שהובילה למנהלי מערכת המספקים קלט של נתיב UNC.
אפשרות זו הוסרה מ- ECP. כעת עליך להשתמש ב- cmdlet של PowerShell כדי לעשות זאת.