Untuk mencegah penyalahgunaan jalur UNC oleh penyerang, kami menghapus parameter yang mengambil jalur UNC sebagai input dari cmdlet PowerShell Server Exchange dan Pusat Admin Exchange. Perubahan ini akan memengaruhi semua rilis pembaruan kumulatif (CU) Microsoft Exchange Server 2019 (CU12 dan yang lebih baru) dan Microsoft Exchange Server 2016 (CU23 dan yang lebih baru).
Perubahan ini tersedia dalam pembaruan Server Exchange terbaru berikut ini:
Pembaruan Kumulatif 12 untuk Server Exchange 2019 atau pembaruan kumulatif yang lebih baru untuk Server Exchange 2019
Pembaruan Kumulatif 23 untuk Server Exchange 2016 atau pembaruan kumulatif yang lebih baru untuk Server Exchange 2016
Perubahan cmdlet Server Exchange
Get-AgentTrafficTypeSubscription
-
layanan layanan <TransportService>
-
> jalur UNC server <server
Perubahan: Server parameter yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Ini membatasi penggunaan ke server lokal tempat cmdlet dijalankan.
Import-ExchangeCertificate
-
NamaFile "<jalur lokal/UNC>"
-
Kata sandi <kata sandi>
Perubahan: Parameter FileName yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Untuk mengimpor sertifikat yang disimpan di jalur UNC lain, Anda harus menggunakan parameter FileData , seperti yang diperlihatkan dalam contoh berikut:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<jalur lokal atau UNC>" -Encoding byte))
-
Kata sandi <kata sandi>
Export-ExchangeCertificate
-
Sidik jari <sidik jari>
-
NamaFile "<jalur lokal/UNC>"
-
BinaryEncoded
-
Kata sandi <kata sandi>
Perubahan: Parameter FileName yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Untuk mengekspor sertifikat ke jalur UNC, Anda harus menggunakan parameter FileData , seperti yang diperlihatkan dalam contoh berikut:
-
$cert = Export-ExchangeCertificate
-
Sidik jari <sidik jari>
-
Kata sandi <kata sandi>
-
BinaryEncoded
-
-
Set-Content -Jalur "<jalur lokal atau UNC>" -Nilai $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<jalur lokal/UNC>"
-
SubjectName "<subjek>"
-
DomainName <domain>
Perubahan: Parameter RequestFile yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Untuk mengekspor file permintaan ke jalur UNC, Anda harus menggunakan cmdlet Set-Content , seperti yang diperlihatkan dalam contoh berikut.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subjek>"
-
DomainName <domain>
-
-
Set-Content -Jalur "<jalur lokal atau UNC>" -Nilai $request
Get-CalendarDiagnosticLog
-
Identitas "Jasen Kozma"
-
Subjek "Rapat Anggaran"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Perubahan: Parameter LogLocation yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Ini membatasi penggunaan ke server lokal tempat cmdlet dijalankan.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Jalur <jalur lokal/UNC>
Perubahan: Parameter LogLocation yang mengambil jalur UNC sebagai input dihapus dari cmdlet. Anda harus menyediakan log Diagnostik Kalender melalui parameter CalendarLogs , seperti yang diperlihatkan dalam contoh berikut:
$calitems = Get-CalendarDiagnosticLog -Identity <> pengguna kotak surat -Subjek "Rapat Anggaran"
Get-CalendarDiagnosticAnalysis
-
$calitems CalendarLogs
-
OutputAs HTML
| Set-Content -Jalur <jalur lokal/UNC>
perubahan Pusat Admin Exchange
Hapus input jalur UNC untuk menyimpan pengaturan Direktori Virtual selama reset
Saat Anda mengatur ulang direktori virtual, Exchange Panel Kontrol (ECP) meminta jalur UNC yang dapat digunakan untuk menyalin pengaturan saat ini. Proses ini diubah. ECP tidak akan lagi mengizinkan input jalur UNC di sini.
Sebagai gantinya, ECP akan meminta nama file untuk mengekspor pengaturan dari pengguna. Informasi ini akan disimpan di .. /V15/Config/Backup folder di server tempat ECP diakses. Jika folder tidak ada, folder akan dibuat oleh ECP.
Penghapusan Impor Sertifikat Exchange Ekspor &
Dalam versi Server Exchange sebelumnya, terdapat opsi untuk mengimpor atau mengekspor sertifikat Exchange melalui ECP.
Opsi ini dihapus. Sekarang Anda harus menggunakan cmdlet PowerShell untuk mengimpor atau mengekspor sertifikat Exchange.
Penghapusan Permintaan Sertifikat Exchange Lengkap
Dalam versi Server Exchange sebelumnya, terdapat opsi untuk menyelesaikan sertifikat Exchange menggunakan ECP. Ini meminta admin untuk menyediakan input jalur UNC.
Opsi ini dihapus dari ECP. Sekarang Anda harus menggunakan cmdlet PowerShell untuk melakukan hal ini.
Penghapusan Permintaan Sertifikat Exchange Baru dari CA
Dalam versi Server Exchange sebelumnya, ada opsi untuk meminta sertifikat Exchange baru dari otoritas sertifikat (CA) dengan menggunakan ECP. Ini meminta admin untuk menyediakan input jalur UNC.
Opsi ini dihapus dari ECP. Sekarang Anda harus menggunakan cmdlet PowerShell untuk melakukan hal ini.
Penghapusan Perpanjangan Permintaan Sertifikat Exchange
Dalam versi Server Exchange sebelumnya, terdapat opsi untuk Memperpanjang Permintaan Sertifikat Exchange menggunakan ECP yang mengarah ke admin yang menyediakan input jalur UNC.
Opsi ini dihapus dari ECP. Sekarang Anda harus menggunakan cmdlet PowerShell untuk melakukan hal ini.