Applies ToExchange Server 2019 Exchange Server 2016

For å hindre misbruk av UNC-baner fra angripere fjerner vi parametere som tar UNC-baner som inndata fra Exchange Server PowerShell-cmdleter og administrasjonssenteret for Exchange. Disse endringene vil påvirke alle kumulative oppdateringsutgivelser (CU) av Microsoft Exchange Server 2019 (CU12 og nyere) og Microsoft Exchange Server 2016 (CU23 og nyere). 

Disse endringene er tilgjengelige i følgende siste Exchange Server oppdateringer:

Kumulativ oppdatering 12 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019

Kumulativ oppdatering 23 for Exchange Server 2016 eller en nyere kumulativ oppdatering for Exchange Server 2016

Endringer i Exchange Server cmdleter

Get-AgentTrafficTypeSubscription 

  • TransportService <service>

  • UNC-bane for server <server>

Endre: Parameterserveren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres. 

Import-ExchangeCertificate 

  • Filnavnet «<lokal/UNC-bane>»

  • Passord <passord>

Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil importere sertifikatet som er lagret i en annen UNC-bane, må du bruke FileData-parameteren , som vist i følgende eksempel:

Import-ExchangeCertificate

  • FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))

  • Passord <passord>

Export-ExchangeCertificate 

  • Avtrykk <avtrykk>

  • Filnavnet «<lokal/UNC-bane>»

  • BinaryEncoded

  • Passord <passord>

Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere sertifikatet til en UNC-bane, må du bruke FileData-parameteren, som vist i eksemplet nedenfor: 

  • $cert = Export-ExchangeCertificate

    • Avtrykk <avtrykk>

    • Passord <passord>

    • BinaryEncoded

  • Set-Content -Path "<local or UNC path>" -Value $cert. FileData -Koding byte

New-ExchangeCertificate 

  • GenerateRequest

  • RequestFile <lokal/UNC-bane>

  • SubjectName <emne>

  • Domenenavn <domener>

Endre: RequestFile-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere forespørselsfilen til en UNC-bane, må du bruke cmdleten Set-Content , som vist i eksemplet nedenfor. 

  • $request = New-ExchangeCertificate

    • GenerateRequest

    • SubjectName <emne>

    • Domenenavn <domener>

  • Set-Content -Path "<local or UNC path>" -Value $request

Get-CalendarDiagnosticLog 

  • Identitet "Jasen Kozma"

  • Emne "Budsjettmøte"

  • ExactMatch $true

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres.  

Get-CalendarDiagnosticAnalysis 

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

  • OutputAs HTML

| Set-Content -Bane <lokal/UNC-bane> 

Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Du må angi kalenderdiagnoselogger gjennom parameteren CalendarLogs , som vist i eksemplet nedenfor:

$calitems = Get-CalendarDiagnosticLog -Identity <postboksbruker> -Subject "Budget Meeting" 

Get-CalendarDiagnosticAnalysis  

  • Kalenderlogger $calitems

  • OutputAs HTML

| Set-Content -Bane <lokal/UNC-bane> 

endringer i administrasjonssenteret for Exchange 

Fjern UNC-baneinndata for lagring av innstillinger for virtuell katalog under tilbakestilling 

Når du tilbakestiller en virtuell katalog, ber Exchange Kontrollpanel (ECP) om en UNC-bane som den kan kopiere gjeldende innstillinger til. Denne prosessen er endret. ECP tillater ikke lenger unc-baneinndata her.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

I stedet vil ECP be om filnavnet for å eksportere innstillingene fra brukeren. Denne informasjonen lagres i .. /V15/Config/Backup-mappen på serveren der ECP er tilgjengelig. Hvis mappen ikke finnes, opprettes den av ECP.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Fjerning av & eksporter Exchange sertifikat for import

I de forrige versjonene av Exchange Server fant du et alternativ for å importere eller eksportere Exchange-sertifikatet via ECP.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Dette alternativet fjernes. Du må nå bruke en PowerShell-cmdlet til å importere eller eksportere Exchange-sertifikatet.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Fjerning av fullstendig Exchange sertifikatforespørsel

I tidligere versjoner av Exchange Server fant du et alternativ for å fullføre Exchange-sertifikatet ved hjelp av ECP. Dette fikk administratorer til å oppgi UNC-baneinndata.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Fjerning av ny Exchange sertifikatforespørsel fra sertifiseringsinstansen

I tidligere versjoner av Exchange Server var det et alternativ for å be om et nytt Exchange sertifikat fra sertifiseringsinstansen (CA) ved hjelp av ECP. Dette fikk administratorer til å oppgi UNC-baneinndata.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Fjerning av forny Exchange sertifikatforespørsel

I tidligere versjon av Exchange Server var det et alternativ for å fornye Exchange sertifikatforespørsel ved hjelp av ECP, noe som førte til at administratorer leverte UNC-baneinndata.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.

Skjermbilde av vinduet Office 365 Exchange administrasjonssenter

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.