Dotyczy
Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019

Scenariusz

Rozpatrzmy następujący scenariusz:

  • Exchange Server są uruchomione.

  • Włączono usługi sieci Web programu Exchange (EWS).

  • Powiadomienia są włączone i używane w danym środowisku.

Przyczyna

Gdy klient subskrybuje powiadomienia wypychania z Exchange Server, powiadomienia, które są wysyłane do klienta obejmują informacje uwierzytelniania NTLM, który może być używany do uwierzytelniania jako serwera, na którym działa Exchange Server. Informacja ta była wcześniej uwzględniony, aby umożliwić klientom subskrybowanego uwierzytelnioną odpowiedź. Dotyczy tylko powiadomienia wypychania. Ściągania i przesyłania strumieniowego powiadomienia pozostają bez zmian.

Obejście

Aby obejść ten scenariusz i zapobiec informacji nadużywana, należy zdefiniować zasady ograniczania, która uniemożliwia EWS powiadomienia wysyłane do klientów subskrybowanego. Chociaż tylko wypychanie powiadomienia podlegają to zachowanie, zasady ograniczania jednakowo wpływa replikacji wypychanej, ściągania i przesyłania strumieniowego powiadomień.

Uwaga To obejście powoduje, że niektórzy klienci nie będzie działał poprawnie. Obejmuje to Outlook dla komputerów Mac, Skype dla firm, klientów poczty iOS macierzystego i innych klientów innych firm. Może również obejmować niestandardowych aplikacji LOB.

Rozwiązanie

Firma Microsoft zmieniła umowy powiadomienia, ustanowione między EWS klientów i serwerów z systemem Exchange Server nie po to, aby umożliwić uwierzytelnionym powiadomienia do transmisji strumieniowej przez serwer. Zamiast tego te powiadomienia są przesyłane strumieniowo za pomocą mechanizmów uwierzytelniania anonimowego. Ponieważ klient musi uwierzytelniać ustanowienie subskrypcji, takie podejście uważany jest za projekt właściwe i niezbędne do ochrony poświadczeń i tożsamości serwera. Po tej zmianie klientów, które opierają się na uwierzytelnione EWS Push powiadomień z serwera, na którym działa Exchange Server wymaga aktualizacji klienta, aby nadal działał poprawnie.

Ta zmiana w zachowaniu staje się skuteczne w następujących wersjach programu Exchange:

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu