Riassunto
A partire dall'aggiornamento della sicurezza di Microsoft Exchange Server marzo 2024, Exchange Server non utilizza più "Oracle Outside In Technology" (noto anche come OutsideInModule o OIT) per eseguire carichi di lavoro di estrazione del testo quando elabora i messaggi di posta elettronica nel trasporto se tali messaggi contengono allegati.
Questa modifica viene apportata a causa delle vulnerabilità di protezione trovate in questo pacchetto di terze parti. Per ulteriori informazioni, vedi questo avviso di sicurezza MSRC.
L'estrazione del testo viene usata quando si elaborano regole di trasporto di Exchange (ETR) o di prevenzione della perdita dei dati con condizioni di analisi degli allegati. Per altre informazioni, vedere Usare le regole di trasporto per esaminare gli allegati dei messaggi.
Exchange Server locale può analizzare i tipi di allegati usati usando le librerie della piattaforma iFiltering. Tuttavia, non è possibile elaborare tre tipi di file senza usare OIT. Dopo aver installato l'aggiornamento della sicurezza di marzo 2024, i carichi di lavoro di estrazione del testo non possono più essere eseguiti per i tipi di file seguenti:
-
Jpeg
-
Tiff
-
AutoCAD
Si noti che prima dell'installazione dell'aggiornamento della sicurezza di marzo 2024 viene controllato solo il testo dei metadati associato ai file di immagine Jpeg(.jpg e .jpeg) e Tiff(.tiff). Per questi tipi di file non viene eseguito il riconoscimento ottico dei caratteri. Per AutoCAD file viene controllato solo il tipo di file dxf.
Elaborazione degli allegati in scenari ETR e DLP
Questa modifica potrebbe essere interessata dall'uso della prevenzione della perdita dei dati (DLP) o delle regole di trasporto di Exchange (ETR) per controllare gli allegati. Il contenuto dei file Jpeg, Tiff e AutoCAD non può più essere estratto e controllato dopo l'installazione dell'aggiornamento della sicurezza di marzo 2024.
Esempio
La seguente regola di trasporto di Exchange non funziona più dopo l'installazione dell'aggiornamento della sicurezza di marzo 2024. Email verrà comunque recapitato. Tuttavia, l'oggetto non è anteposto perché il file non può essere esaminato per il testo definito.
-
Nome: file AutoCAD
-
Applicare questa regola se...
Il contenuto di qualsiasi allegato include... 'SpecificWords' o 'SomeText'
L'estensione di qualsiasi allegato corrisponde... 'dfx' -
Eseguire le operazioni seguenti...
Anteponi all'oggetto del messaggio... '[AutoCAD file rilevato]' -
Priorità: 3
Soluzione alternativa
Per risolvere questo problema, riattivare l'elaborazione del tipo di file bloccato dopo l'installazione dell'aggiornamento della sicurezza di marzo 2024. È consigliabile non ignorare il comportamento predefinito introdotto nell'aggiornamento della sicurezza di marzo 2024 se non ci sono problemi funzionali che influiscono sul flusso di posta dell'organizzazione.
Microsoft fornisce uno script di PowerShell che gli amministratori possono usare se vogliono ignorare l'impostazione predefinita che disabilita OIT. Lo script abilita OIT nonostante le restrizioni dell'aggiornamento. Lo script e le istruzioni dettagliate per l'uso sono disponibili in questo articolo CSS-Exchange.
Se si verificano scenari non descritti di seguito ma interessati dalla disabilitazione di OutsideInModule, è possibile contattare il team Exchange Server in ExchOnPremFeedback[at]microsoft.com.
