דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום 

החל מעדכון האבטחה של Microsoft Exchange Server במרץ 2024, Exchange Server אינו משתמש עוד ב"Oracle Outside In Technology" (המכונה גם OutsideInModule או OIT) כדי לבצע עומסי עבודה של חילוץ טקסט כאשר הוא מעבד הודעות דואר אלקטרוני בתעבורה אם הודעות אלה מכילות קבצים מצורפים.

שינוי זה נוצר עקב פגיעויות אבטחה שנמצאו בחבילה זו של ספק חיצוני. לקבלת מידע נוסף, עיין בנושא אבטחה מינורית זו של MSRC.

חילוץ טקסט משמש בעת עיבוד כללי תעבורה של Exchange (ETR) או כללי מניעת אובדן נתונים (DLP) הכוללים תנאי סריקה של קבצים מצורפים. לקבלת מידע נוסף, ראה שימוש בכללי תעבורה כדי לבדוק קבצים מצורפים להודעה.

Exchange Server מקומי יכול לסרוק סוגי קבצים מצורפים בשימוש באמצעות ספריות הפלטפורמה לסתנון iFiltering. עם זאת, לא ניתן לעבד שלושה סוגי קבצים מבלי להשתמש ב- OIT. לאחר התקנת עדכון האבטחה של מרץ 2024, לא ניתן עוד לבצע עומסי עבודה של חילוץ טקסט עבור סוגי הקבצים הבאים:

  • Jpeg

  • Tiff

  • Autocad

שים לב שלפני התקנת עדכון האבטחה של מרץ 2024, רק טקסט המטה-נתונים המשויך לקובצי תמונה מסוג Jpeg(.jpg ו- .jpeg) ו- Tiff(.tiff). לא נעשה זיהוי תווים אופטי עבור סוגי קבצים אלה. עבור קבצי AutoCAD, רק סוג הקובץ .dxf נבדק.

עיבוד קבצים מצורפים בתרחישי ETR ו- DLP

שינוי זה עשוי להשפיע עליך אם אתה משתמש במניעת אובדן נתונים (DLP) או בכללי תעבורה של Exchange (ETR) כדי לבדוק קבצים מצורפים. לא ניתן עוד לחלץ ולבדוק את התוכן של קבצי Jpeg, Tiff ו- AutoCAD לאחר התקנת עדכון האבטחה של מרץ 2024.

דוגמה 

כלל התעבורה הבא של Exchange אינו פועל עוד לאחר התקנת עדכון האבטחה של מרץ 2024. הדואר האלקטרוני עדיין יישלח. עם זאת, הנושא אינו משויך מראש מאחר שאין אפשרות לבדוק את הקובץ לאיתור הטקסט המוגדר.

  • Name: AutoCAD file

  • החל כלל זה אם... 

    התוכן של כל קובץ מצורף כולל... 'SpecificWords' או 'SomeText'

    סיומת הקובץ של כל קובץ מצורף תואמת... 'dfx'

  • בצע את הפעולות הבאות...

    הכן מראש את נושא ההודעה באמצעות... '[זוהה קובץ AutoCAD]'

  • עדיפות: 3

-

פתרון עוקף 

כדי לעקוף בעיה זו, הפעל מחדש את עיבוד סוג הקובץ החסומים לאחר התקנת עדכון האבטחה של מרץ 2024. מומלץ מאוד לא לעקוף את אופן הפעולה המהווה ברירת מחדל שהוצג בעדכון האבטחה של מרץ 2024 אם אין בעיות פונקציונליות המשפיעות על זרימת הדואר של הארגון שלך.

Microsoft מספקת קובץ Script של PowerShell שבו מנהלי מערכת יכולים להשתמש אם הם רוצים לעקוף את הגדרת ברירת המחדל שמבטלת את OIT. קובץ ה- Script הופך את OIT לזמין למרות הגבלות העדכון. ניתן למצוא את קובץ ה- Script והוראות מפורטות לשימוש בו במאמר CSS-Exchange זה.

אם אתה נתקל בתרחישים שאינם מתוארים כאן, אך אלה מושפעים מההפיכת OutsideInModule ללא זמין, באפשרותך לפנות לצוות Exchange Server ב- ExchOnPremFeedback[at]microsoft.com.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×