Scenario
Considerare lo scenario seguente:
-
È in esecuzione Exchange Server.
-
È stato abilitato servizi Web Exchange (EWS).
-
Le notifiche push sono abilitate e utilizzate nell'ambiente.
Causa
Quando un client sottoscrive le notifiche Push da Exchange Server, le notifiche vengono inviate al client includono informazioni NTLM che potrebbero essere utilizzate per l'autenticazione del server che esegue Exchange Server. Queste informazioni in precedenza erano incluse in modo da consentire una risposta autenticata ai client sottoscritti. Sono interessate solo le notifiche Push. Pull e Streaming notifiche non vengono influenzate.
Soluzione alternativa
Per risolvere questo problema ed evitare che le informazioni di utilizzo improprio, definire un criterio di limitazione che impedisce l'invio ai client sottoscritto le notifiche EWS. Anche se solo le notifiche Push sono soggetti a questo comportamento, un criterio di limitazione riguarda ugualmente Streaming notifiche Push e Pull.
Nota: Questa soluzione comporta alcuni client potrebbero non funzionare correttamente. Ciò include Outlook per Macintosh, Skype per Business, iOS nativo nei client di posta elettronica e di altri client di terze parti. Può inoltre includere applicazioni LOB personalizzate.
Risoluzione
Microsoft ha modificato il contratto di notifiche stabilito tra EWS client e server che eseguono Exchange Server per non consentire le notifiche autenticate di trasmettere dal server. Al contrario, le notifiche vengono trasmesse tramite meccanismi di autenticazione anonima. Perché ha un client per l'autenticazione per stabilire la sottoscrizione, questo approccio è considerato un design appropriato e necessario per proteggere le credenziali e identità del server. Dopo questa modifica, i client che si basano su una notifica Push EWS autenticato dal server che esegue Exchange Server richiede un aggiornamento client di continuare a funzionare correttamente.
Questa modifica del comportamento diventa efficace nelle seguenti versioni di Exchange:
-
2019: aggiornamento cumulativo 1 per Exchange Server
-
Exchange Server 2016 – aggiornamento cumulativo 12
-
Exchange Server 2013 – aggiornamento cumulativo 22
-
Exchange Server 2010: aggiornamento cumulativo 26