Rangkuman
Mulai pembaruan keamanan Microsoft Exchange Server Maret 2024, Server Exchange tidak lagi menggunakan "Oracle Outside In Technology" (juga dikenal sebagai OutsideInModule atau OIT) untuk melakukan beban kerja ekstraksi teks saat memproses pesan email dalam transportasi jika pesan tersebut berisi lampiran.
Perubahan ini dilakukan karena kerentanan keamanan yang ditemukan dalam paket pihak ketiga ini. Untuk informasi selengkapnya, lihat konsultan keamanan MSRC ini.
Ekstraksi teks digunakan saat Anda memproses aturan Exchange Transport Rules (ETR) atau Data Loss Prevention (DLP) yang memiliki kondisi pemindaian lampiran. Untuk informasi selengkapnya, lihat Menggunakan aturan transportasi untuk memeriksa lampiran pesan.
Server Exchange lokal dapat memindai tipe lampiran yang digunakan menggunakan pustaka platform iFiltering. Namun, tiga tipe file tidak dapat diproses tanpa menggunakan OIT. Setelah Anda menginstal pembaruan keamanan Maret 2024, beban kerja ekstraksi teks tidak bisa lagi dilakukan untuk tipe file berikut:
-
Jpeg
-
Tiff
-
Autocad
Perhatikan bahwa sebelum pembaruan keamanan Maret 2024 diinstal, hanya teks metadata yang terkait dengan file gambar Jpeg(.jpg dan .jpeg) dan Tiff(.tiff) yang diperiksa. Tidak ada pengenalan karakter optik yang dilakukan untuk tipe file ini. Untuk file AutoCAD,hanya tipe file .dxf yang diperiksa.
Memproses lampiran dalam skenario ETR dan DLP
Anda mungkin terpengaruh oleh perubahan ini jika Anda menggunakan Pencegahan Kehilangan Data (DLP) atau Aturan Transportasi Exchange (ETR) untuk memeriksa lampiran. Konten file Jpeg, Tiff, dan AutoCAD tidak lagi dapat diekstrak dan diperiksa setelah pembaruan keamanan Maret 2024 diinstal.
Contoh
Aturan Transportasi Exchange berikut ini tidak lagi berfungsi setelah pembaruan keamanan Maret 2024 diinstal. Email masih akan dikirimkan. Namun, subjek tidak didahului karena file tidak dapat diperiksa untuk teks yang ditentukan.
-
Nama: File AutoCAD
-
Terapkan aturan ini jika...
Konten Lampiran apa pun termasuk... 'SpecificWords' atau 'SomeText' Ekstensi file lampiran apa pun cocok... 'dfx' -
Lakukan hal berikut ini...
Menangguhkan subjek pesan dengan... '[File AutoCAD terdeteksi]' -
Prioritas: 3
Solusi:
Untuk mengatasi masalah ini, aktifkan kembali pemrosesan tipe file yang diblokir setelah Anda menginstal pembaruan keamanan Maret 2024. Kami sangat menyarankan agar Anda tidak menimpa perilaku default yang diperkenalkan dalam pembaruan keamanan Maret 2024 jika tidak ada masalah fungsional yang memengaruhi aliran email organisasi Anda.
Microsoft menyediakan skrip PowerShell untuk digunakan administrator jika mereka ingin menimpa pengaturan default yang menonaktifkan OIT. Skrip mengaktifkan OIT meskipun ada batasan pembaruan. Anda dapat menemukan skrip dan instruksi mendetail untuk penggunaannya dalam artikel CSS-Exchange ini.
Jika Anda menemukan skenario yang tidak dijelaskan di sini tetapi yang terpengaruh oleh penonaktifan OutsideInModule, Anda bisa menghubungi tim Server Exchange di ExchOnPremFeedback[at]microsoft.com.