Promjene u Exchange Server powershell cmdleta i centra Exchange za administratore UNC ulaza (KB5014278)

Da bismo spriječili zloupotrebu UNC putova od strane napadača, uklanjamo parametre koji koriste UNC putove kao unose iz cmdleta komponente powershell Exchange Server i centra za administratore sustava Exchange. Te će promjene utjecati na sva izdanja kumulativnog ažuriranja (CU) sustava Microsoft Exchange Server 2019 (CU12 i novije) i Microsoft Exchange Server 2016 (CU23 i novije).

Te su promjene dostupne u sljedećim najnovijim Exchange Server ažuriranja:

Kumulativno ažuriranje 12 za Exchange Server 2019 ili novije kumulativno ažuriranje za Exchange Server 2019.

Kumulativno ažuriranje 23 za Exchange Server 2016 ili novije kumulativno ažuriranje za Exchange Server 2016.

Promjene u Exchange Server cmdleta

Get-AgentTrafficTypeSubscription

Servis za <TransportService>
UNC put <poslužitelja>

Promijeniti: Parametarski poslužitelj koji uzima UNC put kao unos uklanja se iz cmdleta. Time se ograničava korištenje na lokalni poslužitelj na kojem se izvodi cmdlet.

Import-ExchangeCertificate

FileName "<local/UNC path>"
Lozinka <lozinka>

Promijeniti: Parametar FileName koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste uvezli certifikat pohranjen na drugom UNC putu, morate koristiti parametar FileData , kao što je prikazano u sljedećem primjeru:

Import-ExchangeCertificate

FileData ([Bajt[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
Lozinka <lozinka>

Export-ExchangeCertificate

Otisak <palca>
FileName "<local/UNC path>"
Binarni Kodirani
Lozinka <lozinka>

Promijeniti: Parametar FileName koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste certifikat izvezli na UNC put, morate koristiti parametar FileData , kao što je prikazano u sljedećem primjeru:

$cert = Export-ExchangeCertificate
- Otisak <palca>
- Lozinka <lozinka>
- Binarni Kodirani
Set-Content -Path "<local or UNC path>" -Value $cert. FileData – bajt kodiranja

New-ExchangeCertificate

GenerateRequest
RequestFile "<lokalni/UNC put>"
SubjectName "<subject>"
DomainName <domene>

Promijeniti: Parametar RequestFile koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste datoteku zahtjeva izvezli na UNC put, morate koristiti cmdlet Set-Content , kao što je prikazano u sljedećem primjeru.

$request = New-ExchangeCertificate
- GenerateRequest
- SubjectName "<subject>"
- DomainName <domene>
Set-Content -Path "<local or UNC path>" -Value $request

Get-CalendarDiagnosticLog

Identitet "Jasen Kozma"
Predmet "Sastanak proračuna"
ExactMatch $true
LogLocation "C:\Moji dokumenti\Dijagnostički izvoz kalendara"

Promijeniti: Parametar LogLocation koji uzima UNC put kao unos uklanja se iz cmdleta. Time se ograničava korištenje na lokalni poslužitelj na kojem se izvodi cmdlet.

Get-CalendarDiagnosticAnalysis

LogLocation "C:\Moji dokumenti\Dijagnostički izvoz kalendara"
OutputAs HTML

| Set-Content -Path <local/UNC path>

Promijeniti: Parametar LogLocation koji uzima UNC put kao unos uklanja se iz cmdleta. Dijagnostičke zapisnike kalendara morate navesti putem parametra CalendarLogs , kao što je prikazano u sljedećem primjeru:

$calitems = Get-CalendarDiagnosticLog -Identity <poštanski sandučić> -Predmet "Proračunski sastanak"

Get-CalendarDiagnosticAnalysis

CalendarLogs $calitems
OutputAs HTML

| Set-Content -Path <local/UNC path>

Exchange promjene centra za administratore

Uklanjanje UNC unosa puta za pohranu postavki virtualnog direktorija tijekom ponovnog postavljanja

Kada ponovno postavite virtualni direktorij, Exchange Upravljačka ploča (ECP) traži UNC put na koji može kopirati trenutne postavke. Taj je postupak promijenjen. ECP više ovdje neće dopustiti unos UNC puta.