Da bismo spriječili zloupotrebu UNC putova od strane napadača, uklanjamo parametre koji koriste UNC putove kao unose iz cmdleta komponente powershell Exchange Server i centra za administratore sustava Exchange. Te će promjene utjecati na sva izdanja kumulativnog ažuriranja (CU) sustava Microsoft Exchange Server 2019 (CU12 i novije) i Microsoft Exchange Server 2016 (CU23 i novije).
Te su promjene dostupne u sljedećim najnovijim Exchange Server ažuriranja:
Kumulativno ažuriranje 12 za Exchange Server 2019 ili novije kumulativno ažuriranje za Exchange Server 2019.
Kumulativno ažuriranje 23 za Exchange Server 2016 ili novije kumulativno ažuriranje za Exchange Server 2016.
Promjene u Exchange Server cmdleta
Get-AgentTrafficTypeSubscription
-
Servis za <TransportService>
-
UNC put <poslužitelja>
Promijeniti: Parametarski poslužitelj koji uzima UNC put kao unos uklanja se iz cmdleta. Time se ograničava korištenje na lokalni poslužitelj na kojem se izvodi cmdlet.
Import-ExchangeCertificate
-
FileName "<local/UNC path>"
-
Lozinka <lozinka>
Promijeniti: Parametar FileName koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste uvezli certifikat pohranjen na drugom UNC putu, morate koristiti parametar FileData , kao što je prikazano u sljedećem primjeru:
Import-ExchangeCertificate
-
FileData ([Bajt[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
-
Lozinka <lozinka>
Export-ExchangeCertificate
-
Otisak <palca>
-
FileName "<local/UNC path>"
-
Binarni Kodirani
-
Lozinka <lozinka>
Promijeniti: Parametar FileName koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste certifikat izvezli na UNC put, morate koristiti parametar FileData , kao što je prikazano u sljedećem primjeru:
-
$cert = Export-ExchangeCertificate
-
Otisak <palca>
-
Lozinka <lozinka>
-
Binarni Kodirani
-
-
Set-Content -Path "<local or UNC path>" -Value $cert. FileData – bajt kodiranja
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<lokalni/UNC put>"
-
SubjectName "<subject>"
-
DomainName <domene>
Promijeniti: Parametar RequestFile koji uzima UNC put kao unos uklanja se iz cmdleta. Da biste datoteku zahtjeva izvezli na UNC put, morate koristiti cmdlet Set-Content , kao što je prikazano u sljedećem primjeru.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subject>"
-
DomainName <domene>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Identitet "Jasen Kozma"
-
Predmet "Sastanak proračuna"
-
ExactMatch $true
-
LogLocation "C:\Moji dokumenti\Dijagnostički izvoz kalendara"
Promijeniti: Parametar LogLocation koji uzima UNC put kao unos uklanja se iz cmdleta. Time se ograničava korištenje na lokalni poslužitelj na kojem se izvodi cmdlet.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\Moji dokumenti\Dijagnostički izvoz kalendara"
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Promijeniti: Parametar LogLocation koji uzima UNC put kao unos uklanja se iz cmdleta. Dijagnostičke zapisnike kalendara morate navesti putem parametra CalendarLogs , kao što je prikazano u sljedećem primjeru:
$calitems = Get-CalendarDiagnosticLog -Identity <poštanski sandučić> -Predmet "Proračunski sastanak"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Exchange promjene centra za administratore
Uklanjanje UNC unosa puta za pohranu postavki virtualnog direktorija tijekom ponovnog postavljanja
Kada ponovno postavite virtualni direktorij, Exchange Upravljačka ploča (ECP) traži UNC put na koji može kopirati trenutne postavke. Taj je postupak promijenjen. ECP više ovdje neće dopustiti unos UNC puta.
Umjesto toga, ECP će zatražiti naziv datoteke za izvoz postavki od korisnika. Ti će se podaci pohraniti u .. /V15/Config/Backup mapa na poslužitelju putem kojeg se pristupa ECP-u. Ako mapa ne postoji, stvorit će je ECP.
Uklanjanje uvoznog & izvoza Exchange certifikata
U prethodnim verzijama programa Exchange Server, postoji mogućnost uvoza ili izvoza certifikata Exchange putem ECP-a.
Ta je mogućnost uklonjena. Sada morate koristiti cmdlet komponente PowerShell da biste uvezli ili izvezli Exchange certifikat.
Uklanjanje zahtjeva za Exchange certifikata
U starijim verzijama Exchange Server, pomoću ECP-a postoji mogućnost Exchange dovršavanje certifikata. To je od administratora zatražio unos UNC puta.
Ta je mogućnost uklonjena iz ECP-a. Da biste to učinili, morate koristiti cmdlet komponente PowerShell.
Uklanjanje zahtjeva za Exchange certifikata ustanove za izdavanje certifikata
U prethodnoj Exchange Server aplikaciji putem ECP-a pojavila se mogućnost Exchange certifikata ustanove za izdavanje certifikata (CA). To je od administratora zatražio unos UNC puta.
Ta je mogućnost uklonjena iz ECP-a. Da biste to učinili, morate koristiti cmdlet komponente PowerShell.
Uklanjanje zahtjeva za obnovu Exchange certifikata
U prethodnoj verziji Exchange Server, postoji mogućnost obnavljanja zahtjeva Exchange certifikata pomoću ECP-a što je dovelo do administratora koji su unosom UNC puta.
Ta je mogućnost uklonjena iz ECP-a. Da biste to učinili, morate koristiti cmdlet komponente PowerShell.