공격자에 의한 UNC 경로 오용을 방지하기 위해 Exchange Server PowerShell cmdlet 및 Exchange 관리 센터의 입력으로 UNC 경로를 사용하는 매개 변수를 제거합니다. 이러한 변경 내용은 Microsoft Exchange Server 2019(CU12 이상) 및 2016년 Microsoft Exchange Server(CU23 이상)의 모든 CU(누적 업데이트) 릴리스에 영향을 줍니다.
이러한 변경 내용은 다음 최신 Exchange Server 업데이트에서 사용할 수 있습니다.
Exchange Server 2019년 누적 업데이트 12 이상 Exchange Server 2019
Exchange Server 2016년 누적 업데이트 23 이상 Exchange Server 2016
Exchange Server cmdlet의 변경 내용
Get-AgentTrafficTypeSubscription
-
TransportService <서비스>
-
서버 <서버 UNC 경로>
변경: 입력이 cmdlet에서 제거될 때 UNC 경로를 사용하는 매개 변수 서버입니다. 이렇게 하면 cmdlet이 실행되는 로컬 서버로 사용이 제한됩니다.
Import-ExchangeCertificate
-
FileName "<local/UNC path>"
-
암호 <암호>
변경: cmdlet에서 입력이 제거될 때 UNC 경로를 사용하는 FileName 매개 변수입니다. 다른 UNC 경로에 저장된 인증서를 가져오려면 다음 예제와 같이 FileData 매개 변수를 사용해야 합니다.
Import-ExchangeCertificate
-
FileData([Byte[]]$(Get-Content -Path "<local 또는 UNC path>" -Encoding byte))
-
암호 <암호>
Export-ExchangeCertificate
-
지문 <지문>
-
FileName "<local/UNC path>"
-
BinaryEncoded
-
암호 <암호>
변경: cmdlet에서 입력이 제거될 때 UNC 경로를 사용하는 FileName 매개 변수입니다. 인증서를 UNC 경로로 내보내려면 다음 예제와 같이 FileData 매개 변수를 사용해야 합니다.
-
$cert = Export-ExchangeCertificate
-
지문 <지문>
-
암호 <암호>
-
BinaryEncoded
-
-
Set-Content -Path "<local 또는 UNC path>" -Value $cert. FileData -Encoding 바이트
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "로컬/UNC 경로> <"
-
SubjectName "<subject>"
-
DomainName <도메인>
변경: 입력이 cmdlet에서 제거될 때 UNC 경로를 사용하는 RequestFile 매개 변수입니다. 요청 파일을 UNC 경로로 내보내려면 다음 예제와 같이 Set-Content cmdlet을 사용해야 합니다.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subject>"
-
DomainName <도메인>
-
-
Set-Content -Path "<local 또는 UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
ID "Jasen Kozma"
-
제목 "예산 회의"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
변경: 입력이 cmdlet에서 제거될 때 UNC 경로를 사용하는 LogLocation 매개 변수입니다. 이렇게 하면 cmdlet이 실행되는 로컬 서버로 사용이 제한됩니다.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content - 경로 <로컬/UNC 경로>
변경: 입력이 cmdlet에서 제거될 때 UNC 경로를 사용하는 LogLocation 매개 변수입니다. 다음 예제와 같이 CalendarLogs 매개 변수를 통해 Calendar Diagnostic 로그를 제공해야 합니다.
$calitems = Get-CalendarDiagnosticLog -Identity <사서함 사용자> -제목 "예산 모임"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content - 경로 <로컬/UNC 경로>
관리 센터 변경 Exchange
재설정하는 동안 가상 디렉터리 설정을 저장하기 위한 UNC 경로 입력 제거
가상 디렉터리를 다시 설정하면 ECP(Exchange 제어판)에서 현재 설정을 복사할 수 있는 UNC 경로를 요청합니다. 이 프로세스가 변경되었습니다. ECP는 여기서 UNC 경로 입력을 더 이상 허용하지 않습니다.
대신 ECP는 사용자로부터 설정을 내보낼 파일 이름을 요청합니다. 이 정보는 .에 저장됩니다. ECP에 액세스하는 서버의 /V15/Config/Backup 폴더입니다. 폴더가 없으면 ECP에서 생성됩니다.
가져오기 & 내보내기 Exchange 인증서 제거
이전 버전의 Exchange Server ECP를 통해 Exchange 인증서를 가져오거나 내보내는 옵션이 있었습니다.
이 옵션은 제거됩니다. 이제 PowerShell cmdlet을 사용하여 Exchange 인증서를 가져오거나 내보내야 합니다.
전체 Exchange 인증서 요청 제거
이전 버전의 Exchange Server ECP를 사용하여 Exchange 인증서를 완료하는 옵션이 있었습니다. 이로 인해 관리자가 UNC 경로 입력을 제공하라는 메시지가 표시되었습니다.
이 옵션은 ECP에서 제거됩니다. 이제 PowerShell cmdlet을 사용하여 이 작업을 수행해야 합니다.
CA에서 새 Exchange 인증서 요청 제거
이전 버전의 Exchange Server ECP를 사용하여 CA(인증 기관)에서 새 Exchange 인증서를 요청하는 옵션이 있었습니다. 이로 인해 관리자가 UNC 경로 입력을 제공하라는 메시지가 표시되었습니다.
이 옵션은 ECP에서 제거됩니다. 이제 PowerShell cmdlet을 사용하여 이 작업을 수행해야 합니다.
Exchange 인증서 요청 갱신 제거
이전 버전의 Exchange Server ECP를 사용하여 Exchange 인증서 요청을 갱신하는 옵션이 있었기 때문에 관리자는 UNC 경로 입력을 제공했습니다.
이 옵션은 ECP에서 제거됩니다. 이제 PowerShell cmdlet을 사용하여 이 작업을 수행해야 합니다.