Per evitare l'uso improprio dei percorsi UNC da parte degli utenti malintenzionati, stiamo rimuovendo i parametri che accettano i percorsi UNC come input dai cmdlet di Exchange Server PowerShell e dall'interfaccia di amministrazione di Exchange. Queste modifiche interesseranno tutte le versioni di aggiornamento cumulativo di Microsoft Exchange Server 2019 (CU12 e versioni successive) e Microsoft Exchange Server 2016 (CU23 e versioni successive).
Queste modifiche sono disponibili negli ultimi aggiornamenti di Exchange Server seguenti:
Aggiornamento cumulativo 12 per Exchange Server 2019 o aggiornamento cumulativo successivo per Exchange Server 2019
Aggiornamento cumulativo 23 per Exchange Server 2016 o un aggiornamento cumulativo successivo per Exchange Server 2016
Modifiche nei cmdlet Exchange Server
Get-AgentTrafficTypeSubscription
-
> del servizio <TransportService
-
Percorso UNC server <>
Cambiare: Il parametro Server che accetta il percorso UNC come input viene rimosso dal cmdlet. In questo modo si limita l'uso al server locale in cui viene eseguito il cmdlet.
Import-ExchangeCertificate
-
FileName "<percorso locale/UNC>"
-
> password <password
Cambiare: Il parametro FileName che accetta il percorso UNC come input viene rimosso dal cmdlet. Per importare il certificato archiviato in un altro percorso UNC, è necessario usare il parametro FileData , come illustrato nell'esempio seguente:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<percorso locale o UNC>" -Byte codifica))
-
> password <password
Export-ExchangeCertificate
-
> di identificazione personale <
-
FileName "<percorso locale/UNC>"
-
Codificato binario
-
> password <password
Cambiare: Il parametro FileName che accetta il percorso UNC come input viene rimosso dal cmdlet. Per esportare il certificato in un percorso UNC, è necessario usare il parametro FileData , come illustrato nell'esempio seguente:
-
$cert = Export-ExchangeCertificate
-
> di identificazione personale <
-
> password <password
-
Codificato binario
-
-
Set-Content -Path "<local or UNC path>" -Value $cert. Byte di codifica FileData
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<percorso locale/UNC>"
-
SubjectName "<oggetto>"
-
Domini <DomainName>
Cambiare: Il parametro RequestFile che accetta il percorso UNC come input viene rimosso dal cmdlet. Per esportare il file di richiesta in un percorso UNC, è necessario usare il cmdlet Set-Content , come illustrato nell'esempio seguente.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<oggetto>"
-
Domini <DomainName>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Identità "Jasen Kozma"
-
Oggetto "Riunione budget"
-
$true ExactMatch
-
LogLocation "C:\Documenti\Esportazione diagnostica calendario"
Cambiare: Il parametro LogLocation che accetta il percorso UNC come input viene rimosso dal cmdlet. In questo modo l'utilizzo viene limitato al server locale in cui viene eseguito il cmdlet.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\Documenti\Esportazione diagnostica calendario"
-
OutputAs HTML
| Set-Content -Percorso <percorso locale/UNC>
Cambiare: Il parametro LogLocation che accetta il percorso UNC come input viene rimosso dal cmdlet. È necessario fornire i log di diagnostica del calendario tramite il parametro CalendarLogs , come illustrato nell'esempio seguente:
$calitems = Get-CalendarDiagnosticLog -Identity <mailbox user> -Subject "Riunione di budget"
Get-CalendarDiagnosticAnalysis
-
$calitems CalendarLogs
-
OutputAs HTML
| Set-Content -Percorso <percorso locale/UNC>
Exchange modifiche apportate all'interfaccia di amministrazione
Rimuovere l'input del percorso UNC per l'archiviazione delle impostazioni della directory virtuale durante la reimpostazione
Quando si reimposta una directory virtuale, il Exchange Pannello di controllo (ECP) chiede un percorso UNC in cui è possibile copiare le impostazioni correnti. Questo processo viene modificato. ECP non consentirà più l'input del percorso UNC qui.
Al contrario, ECP chiederà il nome del file per esportare le impostazioni dall'utente. Queste informazioni verranno archiviate nel file .. /V15/Config/Backup cartella sul server tramite il quale si accede A ECP. Se la cartella non esiste, verrà creata da ECP.
Rimozione del certificato di Exchange di esportazione & di importazione
Nelle versioni precedenti di Exchange Server era disponibile un'opzione per importare o esportare il certificato Exchange tramite ECP.
Questa opzione viene rimossa. È ora necessario usare un cmdlet di PowerShell per importare o esportare il certificato Exchange.
Rimozione della richiesta di certificato di Exchange completa
Nelle versioni precedenti di Exchange Server era disponibile un'opzione per completare il certificato Exchange tramite ECP. Ciò ha richiesto agli amministratori di fornire l'input del percorso UNC.
Questa opzione viene rimossa da ECP. A questo scopo è ora necessario usare un cmdlet di PowerShell.
Rimozione della nuova richiesta di certificato Exchange dall'AUTORITÀ di certificazione
Nella versione precedente di Exchange Server, era possibile richiedere un nuovo certificato Exchange all'autorità di certificazione (CA) tramite ECP. Ciò ha richiesto agli amministratori di fornire l'input del percorso UNC.
Questa opzione viene rimossa da ECP. A questo scopo è ora necessario usare un cmdlet di PowerShell.
Rimozione della richiesta di rinnovo Exchange certificato
Nella versione precedente di Exchange Server, era disponibile un'opzione per rinnovare Exchange richiesta di certificato tramite ECP, per cui gli amministratori fornivano l'input del percorso UNC.
Questa opzione viene rimossa da ECP. A questo scopo è ora necessario usare un cmdlet di PowerShell.