攻撃者による UNC パスの誤用を防ぐために、Exchange Server PowerShell コマンドレットとExchange管理センターから、UNC パスを入力として受け取るパラメーターを削除しています。 これらの変更は、Microsoft Exchange Server 2019 (CU12 以降) および Microsoft Exchange Server 2016 (CU23 以降) のすべての累積的な更新プログラム (CU) リリースに影響します。
これらの変更は、次の最新のExchange Server更新プログラムで利用できます。
Exchange Server 2019 以降の累積的な更新プログラム 12 Exchange Server 2019
Exchange Server 2016 以降の累積的な更新プログラム 23 Exchange Server 2016
Exchange Server コマンドレットの変更点
Get-AgentTrafficTypeSubscription
-
TransportService <サービス>
-
サーバー <サーバー UNC パス>
変更: UNC パスを入力として受け取るパラメーター サーバーは、コマンドレットから削除されます。 これにより、コマンドレットを実行するローカル サーバーへの使用が制限されます。
Import-ExchangeCertificate
-
FileName "<local/UNC パス>"
-
パスワード <パスワード>
変更: 入力として UNC パスを受け取る FileName パラメーターは、コマンドレットから削除されます。 別の UNC パスに格納されている証明書をインポートするには、次の例に示すように FileData パラメーターを使用する必要があります。
Import-ExchangeCertificate
-
FileData ([Byte[]]]$(Get-Content -Path "<local または UNC path>" -Encoding byte))
-
パスワード <パスワード>
Export-ExchangeCertificate
-
拇印<拇印>
-
FileName "<local/UNC パス>"
-
BinaryEncoded
-
パスワード <パスワード>
変更: 入力として UNC パスを受け取る FileName パラメーターは、コマンドレットから削除されます。 UNC パスに証明書をエクスポートするには、次の例に示すように FileData パラメーターを使用する必要があります。
-
$cert = Export-ExchangeCertificate
-
拇印<拇印>
-
パスワード <パスワード>
-
BinaryEncoded
-
-
Set-Content -Path "<local path または UNC path>" -Value $cert。FileData -Encoding バイト
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<local/UNC path>"
-
SubjectName "<subject>"
-
DomainName <ドメイン>
変更: UNC パスを入力として受け取る RequestFile パラメーターは、コマンドレットから削除されます。 要求ファイルを UNC パスにエクスポートするには、次の例に示すように Set-Content コマンドレットを使用する必要があります。
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subject>"
-
DomainName <ドメイン>
-
-
Set-Content -Path "<local path or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
ID "ジャセン コズマ"
-
件名 "予算会議"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
変更: 入力として UNC パスを受け取る LogLocation パラメーターは、コマンドレットから削除されます。 これにより、コマンドレットを実行するローカル サーバーへの使用が制限されます。
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
|Set-Content -Path <local/UNC パス>
変更: 入力として UNC パスを受け取る LogLocation パラメーターは、コマンドレットから削除されます。 次の例に示すように、CalendarLogs パラメーターを使用して予定表診断ログを指定する必要があります。
$calitems = Get-CalendarDiagnosticLog -Identity <mailbox user> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
|Set-Content -Path <local/UNC パス>
管理センターの変更をExchangeする
リセット中に Virtual Directory 設定を格納するための UNC パス入力を削除する
仮想ディレクトリをリセットすると、Exchange コントロール パネル (ECP) は、現在の設定をコピーできる UNC パスを要求します。 このプロセスは変更されます。 ECP では、ここでの UNC パス入力は許可されなくなります。
代わりに、ECP はユーザーから設定をエクスポートするファイル名を要求します。 この情報は .. に格納されます。ECP にアクセスするサーバー上の /V15/Config/Backup フォルダー。 フォルダーが存在しない場合は、ECP によって作成されます。
インポート & エクスポート Exchange証明書の削除
以前のバージョンのExchange Serverでは、ECP を使用してExchange証明書をインポートまたはエクスポートするオプションがありました。
このオプションは削除されます。 これで、PowerShell コマンドレットを使用して、Exchange証明書をインポートまたはエクスポートする必要があります。
完全なExchange証明書要求の削除
以前のバージョンのExchange Serverでは、ECP を使用してExchange証明書を完了するオプションがありました。 これにより、管理者は UNC パス入力を指定するように求められます。
このオプションは ECP から削除されます。 これを行うには、PowerShell コマンドレットを使用する必要があります。
CA からの新しいExchange証明書要求の削除
以前のバージョンのExchange Serverでは、ECP を使用して証明機関 (CA) に新しいExchange証明書を要求するオプションがありました。 これにより、管理者は UNC パス入力を指定するように求められます。
このオプションは ECP から削除されます。 これを行うには、PowerShell コマンドレットを使用する必要があります。
更新Exchange証明書要求の削除
以前のバージョンのExchange Serverでは、ECP を使用して証明書要求Exchange更新するオプションがありました。これにより、管理者は UNC パス入力を提供していました。
このオプションは ECP から削除されます。 これを行うには、PowerShell コマンドレットを使用する必要があります。