Om misbruik van UNC-paden door aanvallers te voorkomen, verwijderen we parameters die UNC-paden gebruiken als invoer uit de Exchange Server PowerShell-cmdlets en het Exchange-beheercentrum. Deze wijzigingen zijn van invloed op alle cu-releases van Microsoft Exchange Server 2019 (CU12 en later) en Microsoft Exchange Server 2016 (CU23 en later).
Deze wijzigingen zijn beschikbaar in de volgende meest recente Exchange Server updates:
Cumulatieve update 12 voor Exchange Server 2019 of een latere cumulatieve update voor Exchange Server 2019
Cumulatieve update 23 voor Exchange Server 2016 of een latere cumulatieve update voor Exchange Server 2016
Wijzigingen in Exchange Server cmdlets
Get-AgentTrafficTypeSubscription
-
TransportService <service>
-
UNC-pad naar server <-server>
Wijzigen: De parameterserver die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. Hiermee beperkt u het gebruik tot de lokale server waarop de cmdlet wordt uitgevoerd.
Import-ExchangeCertificate
-
Bestandsnaam '<lokaal/UNC-pad>'
-
Wachtwoord <wachtwoord>
Wijzigen: De parameter FileName die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. Als u het certificaat wilt importeren dat is opgeslagen in een ander UNC-pad, moet u de parameter FileData gebruiken, zoals wordt weergegeven in het volgende voorbeeld:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
-
Wachtwoord <wachtwoord>
Export-ExchangeCertificate
-
Vingerafdruk <vingerafdruk>
-
Bestandsnaam '<lokaal/UNC-pad>'
-
BinaryEncoded
-
Wachtwoord <wachtwoord>
Wijzigen: De parameter FileName die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. Als u het certificaat wilt exporteren naar een UNC-pad, moet u de parameter FileData gebruiken, zoals wordt weergegeven in het volgende voorbeeld:
-
$cert = Export-ExchangeCertificate
-
Vingerafdruk <vingerafdruk>
-
Wachtwoord <wachtwoord>
-
BinaryEncoded
-
-
Set-Content -Path "<local or UNC path>" -Value $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile '<lokaal/UNC-pad>'
-
SubjectName "<onderwerp>"
-
DomainName <domeinen>
Wijzigen: De parameter RequestFile die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. Als u het aanvraagbestand wilt exporteren naar een UNC-pad, moet u de cmdlet Set-Content gebruiken, zoals wordt weergegeven in het volgende voorbeeld.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<onderwerp>"
-
DomainName <domeinen>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Identiteit "Jasen Kozma"
-
Onderwerp "Budgetvergadering"
-
ExactMatch-$true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Wijzigen: De parameter LogLocation die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. Hiermee wordt het gebruik beperkt tot de lokale server waarop de cmdlet wordt uitgevoerd.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
HTML-uitvoeras
| Set-Content -Pad <lokaal/UNC-pad>
Wijzigen: De parameter LogLocation die het UNC-pad als invoer neemt, wordt verwijderd uit de cmdlet. U moet diagnostische agendalogboeken opgeven via de parameter CalendarLogs , zoals wordt weergegeven in het volgende voorbeeld:
$calitems = Get-CalendarDiagnosticLog -Identity <mailbox user> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs-$calitems
-
HTML-uitvoeras
| Set-Content -Pad <lokaal/UNC-pad>
wijzigingen in Exchange beheercentrum
Unc-padinvoer verwijderen voor het opslaan van instellingen voor virtuele directory's tijdens het opnieuw instellen
Wanneer u een virtuele map opnieuw instelt, vraagt de Exchange Configuratiescherm (ECP) om een UNC-pad waarnaar de huidige instellingen kunnen worden gekopieerd. Dit proces wordt gewijzigd. ECP staat hier geen UNC-padinvoer meer toe.
In plaats daarvan vraagt ECP om de bestandsnaam om de instellingen van de gebruiker te exporteren. Deze informatie wordt opgeslagen in de .. /V15/Config/Backup-map op de server waarmee ECP wordt geopend. Als de map niet bestaat, wordt deze gemaakt door ECP.
Import & export Exchange certificaat verwijderen
In de vorige versies van Exchange Server was er een optie voor het importeren of exporteren van het Exchange-certificaat via ECP.
Deze optie wordt verwijderd. U moet nu een PowerShell-cmdlet gebruiken om het Exchange-certificaat te importeren of te exporteren.
Verwijdering van volledige Exchange certificaataanvraag
In eerdere versies van Exchange Server was er een optie om het Exchange-certificaat te voltooien met behulp van ECP. Dit heeft beheerders gevraagd om unc-padinvoer op te geven.
Deze optie wordt verwijderd uit ECP. U moet nu een PowerShell-cmdlet gebruiken om dit te doen.
Verwijderen van nieuwe Exchange certificaataanvraag van CA
In de vorige versie van Exchange Server was er een optie om een nieuw Exchange-certificaat aan te vragen bij de certificeringsinstantie (CA) met behulp van ECP. Dit heeft beheerders gevraagd om unc-padinvoer op te geven.
Deze optie wordt verwijderd uit ECP. U moet nu een PowerShell-cmdlet gebruiken om dit te doen.
Verwijderen van Exchange certificaataanvraag
In de vorige versie van Exchange Server was er een optie voor het vernieuwen van Exchange certificaataanvraag met behulp van ECP, waardoor beheerders unc-padinvoer hebben opgegeven.
Deze optie wordt verwijderd uit ECP. U moet nu een PowerShell-cmdlet gebruiken om dit te doen.
