Scenario
Neem het volgende scenario:
-
Exchange Server wordt uitgevoerd.
-
U kunt Exchange Web Services (EWS) hebt ingeschakeld.
-
Push-meldingen worden ingeschakeld en gebruikt in uw omgeving.
Oorzaak
Wanneer een client zich op Push-meldingen van Exchange Server abonneert, de berichten die worden verzonden naar de client NTLM-gegevens bevatten die kan worden gebruikt voor de verificatie van de server waarop Exchange Server wordt uitgevoerd. Deze informatie is eerder opgenomen zodat een geverifieerde reactie op clients waarop u bent geabonneerd. Alleen Push-meldingen worden beïnvloed. Pull en Streaming meldingen worden niet beïnvloed.
Workaround
Dit scenario omzeilen en voorkomen dat informatie wordt misbruikt, bandbreedtebeperking beleid waarmee wordt voorkomen dat EWS-meldingen worden verzonden naar clients waarop u bent geabonneerd. Hoewel dit probleem alleen Push-meldingen zijn, een bandbreedteregeling beleid geldt voor Push, Pull en meldingen van Streaming even.
Opmerking Deze tijdelijke oplossing wordt sommige clients niet correct. Dit omvat Outlook voor Mac, Skype voor Business, native iOS e-mailclients en bepaalde andere clients van derden. Het kan ook aangepaste LOB-toepassingen bevatten.
Oplossing
Microsoft heeft het contract van meldingen die tot stand is gebracht tussen EWS clients en servers waarop Exchange Server niet als u wilt dat geverifieerde berichten stroomsgewijs kan worden verzonden door de server wordt gewijzigd. In plaats daarvan worden deze meldingen gestreamd met behulp van mechanismen voor anonieme verificatie. Omdat een client moet worden geverifieerd om vast te stellen van het abonnement, deze aanpak wordt beschouwd als een ontwerp passend en noodzakelijk is ter bescherming van de identiteit van de server en de referenties worden. Na deze wijziging moet clients die afhankelijk zijn van een geverifieerde EWS Push kennisgeving van vanaf de server waarop Exchange Server wordt uitgevoerd een clientupdate juist blijven functioneren.
Deze verandering in gedrag van kracht in de volgende versies van Exchange:
-
Exchange Server-2019: cumulatieve Update 1
-
Exchange Server 2016: cumulatieve Update 12
-
Exchange Server 2013: cumulatieve Update 22
-
Exchange Server 2010- updatepakket 26