Scenarijus
Įsivaizduokite tokią situaciją:
-
Naudojate "Exchange Server".
-
Jūs pasirinkote Exchange žiniatinklio tarnybą (EWS).
-
Push pranešimai yra įjungtas ir naudoti jūsų aplinkoje.
Priežastis
Kai klientas palaiko Push pranešimai iš Exchange serverio, pranešimų, kurie siunčiami į kliento yra NTLM informacijos, kurią galima būtų autentifikuojami kaip serverio, kuriame veikia Exchange serveris. Ši informacija anksčiau buvo įtraukti į leisti atsakymas dėl autentifikuoti prenumeruojamų klientams. Turi įtakos tik Push pranešimus. Traukos ir transliavimo pranešimai lieka nepakitę.
Sprendimas
Norėdami išspręsti šį scenarijų ir išvengti informacijos yra suklastota, nurodyti buferizavimo strategija, kuri neleidžia EWS pranešimai siunčiami prenumeruojamų klientams. Nors tik Push pranešimai gali būti taip, buferizavimo strategija veikia Push, traukos ir transliavimo pranešimai taip pat.
Pastaba. Šios problemos sprendimas dėl kai kurių Klientai negali veikti tinkamai. Tai apima "Outlook", skirta "Mac", "Skype" verslui, pirminė "iOS" pašto klientus, ir kai kurios trečiosios šalies programos. Taip pat gali būti pasirinktinės LOB programos.
Sprendimas
"Microsoft" pakeitė pranešimų sutarties, tarp EWS klientų ir serverių, kuriuose veikia Exchange Server neleisti autentifikuoti pranešimai bus transliuojamas iš serverio. Vietoj to, šie pranešimai yra srautiniu būdu perduoti naudojant anoniminis autentifikavimas mechanizmus. Dėl to, kad klientas turėtų patvirtinti, kad nustatyti abonemento, šis metodas laikomas yra būtini, kad būtų apsaugoti kredencialus ir serverio tapatybės. Po šio pakeitimo klientams, kurie naudoja autentišką EWS Push pranešimą iš serverio, kuriame veikia Exchange Server reikės kliento naujinimas ir toliau veiks tinkamai.
Šis pakeitimas įsigalioja šių Exchange versijas:
-
Exchange Server 2019 – Kaupiamasis naujinimas 1
-
Exchange Server 2016 – Kaupiamasis naujinimas, 12
-
Exchange Server 2013 kaupiamąjį naujinimą 22
-
Exchange Server 2010 – specifinių naujinimų paketas 26
