Suvestinė
Nuo 2024 m. kovo Microsoft Exchange Server d. saugos naujinimo Exchange Server nebenaudoja "Oracle Outside In Technology" (dar vadinamos OutsideInModule arba OIT) teksto išskleidimo darbo krūviams atlikti, kai apdoroja el. laiškus transporte, jei šiuose pranešimuose yra priedų.
Šis pakeitimas atliekamas dėl saugos pažeidžiamumų, kurie buvo rasti šiame trečiosios šalies pakete. Daugiau informacijos žr. šiame MSRC saugos patarime.
Teksto išskleidimas naudojamas apdorojant "Exchange" transportavimo taisyklių (ETR) arba duomenų praradimo prevencijos (DLP) taisykles, kurios turi priedų nuskaitymo sąlygas. Daugiau informacijos žr. Transportavimo taisyklių naudojimas laiškų priedams tikrinti.
Exchange Server gali nuskaityti naudojamus priedų tipus naudodami "iFiltering" platformos bibliotekas. Tačiau trijų tipų failai negali būti apdorojami nenaudojant OIT. Įdiegus 2024 m. kovo mėn. saugos naujinimą, nebegalima išgauti šių tipų failų teksto išskleidimo darbo krūvių:
-
Jpeg
-
Tiff
-
Autocad
Atkreipkite dėmesį, kad prieš įdiegiant 2024 m. kovo mėn. saugos naujinimą patikrinamas tik metaduomenų tekstas, susietas su Jpeg(.jpg ir .jpeg) ir Tiff(.tiff) vaizdo failais. Nėra optinio simbolių atpažinimo šiems failų tipams. AutoCADfailams tikrinamas tik .dxf failo tipas.
Priedų apdorojimas ETR ir DLP scenarijuose
Šis pakeitimas jums gali turėti įtakos, jei priedams tikrinti naudojate duomenų praradimo prevenciją (DLP) arba "Exchange" transportavimo taisykles (ETR). Įdiegus 2024 m. kovo mėn. saugos naujinimą, "Jpeg", "Tiff" ir "AutoCAD" failų turinio nebegalima išgauti ir patikrinti.
Pavyzdys
Įdiegus 2024 m. kovo mėn. saugos naujinimą, ši "Exchange" transportavimo taisyklė nebeveikia. El. paštas vis tiek bus pristatytas. Tačiau tema nėra iš anksto susieta, nes negalima tikrinti, ar faile yra apibrėžtas tekstas.
-
Pavadinimas: AutoCAD failas
-
Taikyti šią taisyklę, jei...
Į bet kurį priedo turinį įtraukta... "SpecificWords" arba "SomeText"
Bet kurio priedo failo plėtinys atitinka... "dfx" -
Atlikite šiuos veiksmus...
Pridėti laiško temą... [Aptiktas AutoCAD failas]' -
Prioritetas: 3
Sprendimas
Norėdami išspręsti šią problemą, iš naujo suaktyvinti blokuojamų failų tipų apdorojimas įdiegus 2024 m. kovo saugos naujinimą. Primygtinai rekomenduojame neperrašyti numatytojo veikimo būdo, kuris buvo pristatytas 2024 m. kovo mėn. saugos naujinime, jei nėra funkcinių problemų, veikiančių jūsų organizacijos pašto srautą.
"Microsoft" teikia "PowerShell" scenarijų administratoriams, jei jie nori perrašyti numatytąjį parametrą, kuris išjungia OIT. Scenarijus įgalina OIT nepaisant naujinimo apribojimų. Šiame CSS-Exchange straipsnyje rasite scenarijų ir išsamias jo naudojimo instrukcijas.
Jei susiduriate su scenarijais, kurie čia nėra aprašyti, bet kuriems turi įtakos OutsideInModule išjungimas, galite susisiekti su Exchange Server komanda ExchOnPremFeedback[at]microsoft.com.
