For å hindre misbruk av UNC-baner fra angripere fjerner vi parametere som tar UNC-baner som inndata fra Exchange Server PowerShell-cmdleter og administrasjonssenteret for Exchange. Disse endringene vil påvirke alle kumulative oppdateringsutgivelser (CU) av Microsoft Exchange Server 2019 (CU12 og nyere) og Microsoft Exchange Server 2016 (CU23 og nyere).
Disse endringene er tilgjengelige i følgende siste Exchange Server oppdateringer:
Kumulativ oppdatering 12 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019
Kumulativ oppdatering 23 for Exchange Server 2016 eller en nyere kumulativ oppdatering for Exchange Server 2016
Endringer i Exchange Server cmdleter
Get-AgentTrafficTypeSubscription
-
TransportService <service>
-
UNC-bane for server <server>
Endre: Parameterserveren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres.
Import-ExchangeCertificate
-
Filnavnet «<lokal/UNC-bane>»
-
Passord <passord>
Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil importere sertifikatet som er lagret i en annen UNC-bane, må du bruke FileData-parameteren , som vist i følgende eksempel:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
-
Passord <passord>
Export-ExchangeCertificate
-
Avtrykk <avtrykk>
-
Filnavnet «<lokal/UNC-bane>»
-
BinaryEncoded
-
Passord <passord>
Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere sertifikatet til en UNC-bane, må du bruke FileData-parameteren, som vist i eksemplet nedenfor:
-
$cert = Export-ExchangeCertificate
-
Avtrykk <avtrykk>
-
Passord <passord>
-
BinaryEncoded
-
-
Set-Content -Path "<local or UNC path>" -Value $cert. FileData -Koding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile <lokal/UNC-bane>
-
SubjectName <emne>
-
Domenenavn <domener>
Endre: RequestFile-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere forespørselsfilen til en UNC-bane, må du bruke cmdleten Set-Content , som vist i eksemplet nedenfor.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName <emne>
-
Domenenavn <domener>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Identitet "Jasen Kozma"
-
Emne "Budsjettmøte"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Bane <lokal/UNC-bane>
Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Du må angi kalenderdiagnoselogger gjennom parameteren CalendarLogs , som vist i eksemplet nedenfor:
$calitems = Get-CalendarDiagnosticLog -Identity <postboksbruker> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
Kalenderlogger $calitems
-
OutputAs HTML
| Set-Content -Bane <lokal/UNC-bane>
endringer i administrasjonssenteret for Exchange
Fjern UNC-baneinndata for lagring av innstillinger for virtuell katalog under tilbakestilling
Når du tilbakestiller en virtuell katalog, ber Exchange Kontrollpanel (ECP) om en UNC-bane som den kan kopiere gjeldende innstillinger til. Denne prosessen er endret. ECP tillater ikke lenger unc-baneinndata her.
I stedet vil ECP be om filnavnet for å eksportere innstillingene fra brukeren. Denne informasjonen lagres i .. /V15/Config/Backup-mappen på serveren der ECP er tilgjengelig. Hvis mappen ikke finnes, opprettes den av ECP.
Fjerning av & eksporter Exchange sertifikat for import
I de forrige versjonene av Exchange Server fant du et alternativ for å importere eller eksportere Exchange-sertifikatet via ECP.
Dette alternativet fjernes. Du må nå bruke en PowerShell-cmdlet til å importere eller eksportere Exchange-sertifikatet.
Fjerning av fullstendig Exchange sertifikatforespørsel
I tidligere versjoner av Exchange Server fant du et alternativ for å fullføre Exchange-sertifikatet ved hjelp av ECP. Dette fikk administratorer til å oppgi UNC-baneinndata.
Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.
Fjerning av ny Exchange sertifikatforespørsel fra sertifiseringsinstansen
I tidligere versjoner av Exchange Server var det et alternativ for å be om et nytt Exchange sertifikat fra sertifiseringsinstansen (CA) ved hjelp av ECP. Dette fikk administratorer til å oppgi UNC-baneinndata.
Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.
Fjerning av forny Exchange sertifikatforespørsel
I tidligere versjon av Exchange Server var det et alternativ for å fornye Exchange sertifikatforespørsel ved hjelp av ECP, noe som førte til at administratorer leverte UNC-baneinndata.
Dette alternativet fjernes fra ECP. Du må nå bruke en PowerShell-cmdlet for å gjøre dette.