시나리오
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Exchange Server를 실행하고 있습니다.
-
EWS(Exchange Web Services)를 사용하도록 설정했습니다.
-
환경에서 푸시 알림을 사용하도록 설정했으며 사용하고 있습니다.
원인
클라이언트가 Exchange Server에서 푸시 알림을 구독하는 경우 클라이언트로 전송되는 알림에는 Exchange Server를 실행하는 서버로 인증하는 데 사용할 수 있는 NTLM 정보가 포함됩니다. 이전에는 알림을 구독한 클라이언트에게 인증된 응답을 제공할 수 있도록 이 정보가 포함되었습니다. 푸시 알림만 영향을 받으며, 끌어오기 알림 및 스트리밍 알림은 영향을 받지 않습니다.
해결 방법
이 시나리오의 문제를 해결하고 정보 오용을 방지하려면 EWS 알림을 구독 클라이언트에게 전송하지 못하도록 차단하는 제한 정책을 정의합니다. 이 동작은 푸시 알림에만 적용되지만 제한 정책은 푸시/끌어오기/스트리밍 알림에 동일하게 적용됩니다.
참고 이 해결 방법을 사용하는 경우 일부 클라이언트가 정상적으로 작동하지 않게 됩니다. 이러한 클라이언트로는 Outlook for Mac, 비즈니스용 Skype, 기본 iOS 메일 클라이언트 및 일부 기타 타사 클라이언트가 포함됩니다. 사용자 지정 LOB 응용 프로그램도 포함될 수 있습니다.
해결 방법
Microsoft에서는 Exchange Server를 실행하는 서버와 EWS 클라이언트 간에 설정되는 알림 계약을 변경하여 인증된 알림을 서버에서 스트리밍할 수 없도록 설정했습니다. 대신 이러한 알림은 익명 인증 메커니즘을 통해 스트리밍됩니다. 구독을 설정하려는 클라이언트는 인증을 해야 하므로, 이 방식은 서버의 ID와 자격 증명을 보호하는 데 적합하며 필요한 설계로 간주됩니다. 이러한 변경 이후, Exchange Server를 실행하는 서버의 인증된 EWS 푸시 알림을 사용하는 클라이언트가 계속해서 올바르게 작동하려면 클라이언트를 업데이트해야 합니다.
이러한 동작 변경 내용이 적용되는 Exchange 릴리스는 다음과 같습니다.
-
Exchange Server 2019 – 누적 업데이트 1
-
Exchange Server 2016 – 누적 업데이트 12
-
Exchange Server 2013 – 누적 업데이트 22
-
Exchange Server 2010 – 업데이트 롤업 26