Endringer i Exchange Server PowerShell-cmdleter og Exchange administrasjonssenter for UNC-baneinndata (KB5014278)

For å hindre misbruk av UNC-baner fra angripere fjerner vi parametere som tar UNC-baner som inndata fra Exchange Server PowerShell-cmdleter og administrasjonssenteret for Exchange. Disse endringene vil påvirke alle kumulative oppdateringsutgivelser (CU) av Microsoft Exchange Server 2019 (CU12 og nyere) og Microsoft Exchange Server 2016 (CU23 og nyere).

Disse endringene er tilgjengelige i følgende siste Exchange Server oppdateringer:

Kumulativ oppdatering 12 for Exchange Server 2019 eller en nyere kumulativ oppdatering for Exchange Server 2019

Kumulativ oppdatering 23 for Exchange Server 2016 eller en nyere kumulativ oppdatering for Exchange Server 2016

Endringer i Exchange Server cmdleter

Get-AgentTrafficTypeSubscription

TransportService <service>
UNC-bane for server <server>

Endre: Parameterserveren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres.

Import-ExchangeCertificate

Filnavnet «<lokal/UNC-bane>»
Passord <passord>

Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil importere sertifikatet som er lagret i en annen UNC-bane, må du bruke FileData-parameteren , som vist i følgende eksempel:

Import-ExchangeCertificate

FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
Passord <passord>

Export-ExchangeCertificate

Avtrykk <avtrykk>
Filnavnet «<lokal/UNC-bane>»
BinaryEncoded
Passord <passord>

Endre: FileName-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere sertifikatet til en UNC-bane, må du bruke FileData-parameteren, som vist i eksemplet nedenfor:

$cert = Export-ExchangeCertificate
- Avtrykk <avtrykk>
- Passord <passord>
- BinaryEncoded
Set-Content -Path "<local or UNC path>" -Value $cert. FileData -Koding byte

New-ExchangeCertificate

GenerateRequest
RequestFile <lokal/UNC-bane>
SubjectName <emne>
Domenenavn <domener>

Endre: RequestFile-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Hvis du vil eksportere forespørselsfilen til en UNC-bane, må du bruke cmdleten Set-Content , som vist i eksemplet nedenfor.

$request = New-ExchangeCertificate
- GenerateRequest
- SubjectName <emne>
- Domenenavn <domener>
Set-Content -Path "<local or UNC path>" -Value $request

Get-CalendarDiagnosticLog

Identitet "Jasen Kozma"
Emne "Budsjettmøte"
ExactMatch $true
LogLocation "C:\My Documents\Calendar Diagnostic Export"

Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Dette begrenser bruken til den lokale serveren der cmdleten kjøres.

Get-CalendarDiagnosticAnalysis

LogLocation "C:\My Documents\Calendar Diagnostic Export"
OutputAs HTML

| Set-Content -Bane <lokal/UNC-bane>

Endre: LogLocation-parameteren som tar UNC-banen som inndata, fjernes fra cmdleten. Du må angi kalenderdiagnoselogger gjennom parameteren CalendarLogs , som vist i eksemplet nedenfor:

$calitems = Get-CalendarDiagnosticLog -Identity <postboksbruker> -Subject "Budget Meeting"

Get-CalendarDiagnosticAnalysis

Kalenderlogger $calitems
OutputAs HTML

| Set-Content -Bane <lokal/UNC-bane>

endringer i administrasjonssenteret for Exchange

Fjern UNC-baneinndata for lagring av innstillinger for virtuell katalog under tilbakestilling

Når du tilbakestiller en virtuell katalog, ber Exchange Kontrollpanel (ECP) om en UNC-bane som den kan kopiere gjeldende innstillinger til. Denne prosessen er endret. ECP tillater ikke lenger unc-baneinndata her.