Összefoglalás
A 2024. márciusi Microsoft Exchange Server biztonsági frissítéstől kezdődően a Exchange Server már nem használja az "Oracle Outside In Technology" (más néven OutsideInModule vagy OIT) funkciót szövegkinyerési számítási feladatok végrehajtására, amikor az e-maileket az átvitel során dolgozza fel, ha az üzenetek mellékleteket tartalmaznak.
Ez a módosítás a harmadik féltől származó csomagban található biztonsági rések miatt történik. További információkért lásd az MSRC biztonsági tanácsát.
A szövegkinyerés az Exchange átviteli szabályainak (ETR) vagy az adatveszteség-megelőzési (DLP) szabályoknak a mellékletvizsgálati feltételekkel rendelkező feldolgozásakor használatos. További információ: Üzenetmellékletek vizsgálata átviteli szabályokkal.
Exchange Server helyszíni rendszer a használt melléklettípusokat az iFiltering platform kódtárainak használatával vizsgálhatja. Az OIT használata nélkül azonban három fájltípus nem dolgozható fel. A 2024. márciusi biztonsági frissítés telepítése után a szövegkinyerési számítási feladatok már nem végezhetők el a következő fájltípusokhoz:
-
Jpeg
-
Tiff
-
Autocad
Figyelje meg, hogy a 2024. márciusi biztonsági frissítés telepítése előtt a rendszer csak a Jpeg(.jpg és .jpeg) és a Tiff(.tiff) képfájlokhoz társított metaadatszöveget vizsgálja. Ezekhez a fájltípusokhoz nem történik optikai karakterfelismerés. AutoCAD-fájlok esetében a rendszer csak a .dxf fájltípust vizsgálja.
Mellékletek feldolgozása ETR- és DLP-forgatókönyvekben
Ez a változás hatással lehet Önre, ha adatveszteség-megelőzést (DLP) vagy Exchange átviteli szabályokat (ETR) használ a mellékletek vizsgálatához. A Jpeg-, Tiff- és AutoCAD-fájlok tartalma a 2024. márciusi biztonsági frissítés telepítése után már nem bontható ki és vizsgálható meg.
Példa
A következő Exchange átviteli szabály a 2024. márciusi biztonsági frissítés telepítése után már nem működik. Email továbbra is kézbesítjük. A tárgy azonban nincs előtagként megadva, mert a fájl nem vizsgálható meg a definiált szövegben.
-
Név: AutoCAD-fájl
-
Alkalmazza ezt a szabályt, ha...
A mellékletek tartalmai... 'SpecificWords' vagy 'SomeText'
A melléklet fájlkiterjesztése megegyezik... "dfx" -
Tegye a következőket...
Az üzenet tárgyának előtagja a következővel: "[AutoCAD-fájl észlelhető]" -
Prioritás: 3
Kerülő megoldás
A probléma megoldásához aktiválja újra a letiltott fájltípus-feldolgozást a 2024. márciusi biztonsági frissítés telepítése után. Határozottan javasoljuk, hogy ne bírálja felül a 2024. márciusi biztonsági frissítésben bevezetett alapértelmezett viselkedést, ha nincsenek olyan funkcionális problémák, amelyek hatással vannak a szervezet levelezési folyamatára.
A Microsoft powershell-szkriptet biztosít a rendszergazdáknak, ha felül szeretnék bírálni az OIT-t letiltó alapértelmezett beállítást. A szkript a frissítés korlátozásai ellenére engedélyezi az OIT-t. A szkriptet és annak részletes használati utasításait ebben a CSS-Exchange cikkben találja.
Ha olyan forgatókönyveket tapasztal, amelyeket itt nem ismertet, de az OutsideInModule letiltása érint, lépjen kapcsolatba a Exchange Server csapatával az ExchOnPremFeedback[at]microsoft.com.