Oppsummering
Fra og med sikkerhetsoppdateringen Microsoft Exchange Server mars 2024 bruker Exchange Server ikke lenger Oracle Outside In Technology (også kjent som OutsideInModule eller OIT) til å utføre arbeidsbelastninger for uttrekking av tekst når den behandler e-postmeldinger i transport hvis disse meldingene inneholder vedlegg.
Denne endringen gjøres på grunn av sikkerhetsproblemer som ble funnet i denne tredjepartspakken. Hvis du vil ha mer informasjon, kan du se denne sikkerhetsveiledningen for MSRC.
Tekstutpakking brukes når du behandler Exchange-transportregler (ETR) eller DLP-regler (Data Loss Prevention) som har vedleggsskanningsbetingelser. Hvis du vil ha mer informasjon, kan du se Bruke transportregler til å undersøke meldingsvedlegg.
Exchange Server lokalt kan skanne brukte vedleggstyper ved hjelp av bibliotekene for iFiltering-plattformen. Tre filtyper kan imidlertid ikke behandles uten å bruke OIT. Når du har installert sikkerhetsoppdateringen for mars 2024, kan ikke lenger arbeidsbelastninger for uttrekking av tekst utføres for følgende filtyper:
-
Jpeg
-
Tiff
-
Autocad
Legg merke til at før sikkerhetsoppdateringen for mars 2024 er installert, undersøkes bare metadatateksten som er knyttet til Jpeg(.jpg og .jpeg) og Tiff(.tiff)-bildefiler. Ingen optisk tegngjenkjenning utføres for disse filtypene. Bare DXF-filtypen undersøkes for AutoCAD-filer.
Behandler vedlegg i ETR- og DLP-scenarioer
Du kan bli påvirket av denne endringen hvis du bruker datatapsforhindring (DLP) eller Exchange Transport Rules (ETR) til å undersøke vedlegg. Innholdet i Jpeg-, Tiff- og AutoCAD-filer kan ikke lenger pakkes ut og inspiseres etter at sikkerhetsoppdateringen for mars 2024 er installert.
Eksempel
Følgende Exchange-transportregel fungerer ikke lenger etter at sikkerhetsoppdateringen for mars 2024 er installert. E-post vil fortsatt bli levert. Emnet er imidlertid ikke klarlagt fordi filen ikke kan undersøkes for den definerte teksten.
-
Navn: AutoCAD-fil
-
Bruk denne regelen hvis...
Innholdet i vedlegget omfatter... SpecificWords eller SomeText
Alle vedleggs filtyper samsvarer ... dfx -
Gjør følgende...
Klargjør emnet for meldingen med... '[AutoCAD-fil oppdaget]' -
Prioritet: 3
Løsning
Du kan omgå dette problemet ved å aktivere den blokkerte filtypebehandlingen på nytt etter at du har installert sikkerhetsoppdateringen for mars 2024. Vi anbefaler på det sterkeste at du ikke overstyrer standardvirkemåten som ble innført i sikkerhetsoppdateringen for mars 2024 hvis det ikke er noen funksjonsproblemer som påvirker organisasjonens e-postflyt.
Microsoft tilbyr et PowerShell-skript som administratorer kan bruke hvis de vil overstyre standardinnstillingen som deaktiverer OIT. Skriptet aktiverer OIT til tross for oppdateringens begrensninger. Du finner skriptet og detaljerte instruksjoner for bruken i denne CSS-Exchange artikkelen.
Hvis du støter på scenarioer som ikke er beskrevet her, men som påvirkes av outsideInModule-deaktiveringen, kan du kontakte Exchange Server-teamet på ExchOnPremFeedback[at]microsoft.com.
