Podsumowanie
Począwszy od aktualizacji zabezpieczeń z Microsoft Exchange Server marca 2024 r., Exchange Server nie używa już technologii "Oracle Outside In Technology" (znanej również jako OutsideInModule lub OIT) do wykonywania obciążeń wyodrębniania tekstu podczas przetwarzania wiadomości e-mail w transporcie, jeśli te wiadomości zawierają załączniki.
Ta zmiana jest wprowadzana ze względu na luki w zabezpieczeniach, które zostały znalezione w tym pakiecie innych firm. Aby uzyskać więcej informacji, zobacz to porada dotycząca zabezpieczeń MSRC.
Wyodrębnianie tekstu jest używane podczas przetwarzania reguł transportu programu Exchange (ETR) lub ochrony przed utratą danych (DLP) z warunkami skanowania załączników. Aby uzyskać więcej informacji, zobacz Używanie reguł transportu do sprawdzania załączników wiadomości.
Exchange Server lokalnie może skanować używane typy załączników przy użyciu bibliotek platformy iFiltering. Nie można jednak przetwarzać trzech typów plików bez użycia funkcji OIT. Po zainstalowaniu aktualizacji zabezpieczeń z marca 2024 r. nie można już wykonywać obciążeń wyodrębniania tekstu dla następujących typów plików:
-
Jpeg
-
Tiff
-
Programu autocad
Zwróć uwagę, że przed zainstalowaniem aktualizacji zabezpieczeń z marca 2024 r. sprawdzany jest tylko tekst metadanych skojarzony z plikami obrazów Jpeg(.jpg i .jpeg) i Tiff(.tiff). W przypadku tych typów plików nie jest wykonywane optyczne rozpoznawanie znaków. W przypadku plików programu AutoCADsprawdzany jest tylko typ pliku dxf.
Przetwarzanie załączników w scenariuszach funkcji ETR i DLP
Ta zmiana może występować w przypadku korzystania z funkcji ochrony przed utratą danych (DLP) lub reguł transportu programu Exchange (ETR) do przeprowadzania inspekcji załączników. Po zainstalowaniu aktualizacji zabezpieczeń z marca 2024 r. nie można już wyodrębniać ani sprawdzać zawartości plików Jpeg, Tiff i AutoCAD.
Przykład
Poniższa reguła transportu programu Exchange nie działa już po zainstalowaniu aktualizacji zabezpieczeń z marca 2024 r. Email nadal będą dostarczane. Jednak temat nie jest poprzedzone, ponieważ nie można sprawdzić pliku pod kątem zdefiniowanego tekstu.
-
Nazwa: plik programu AutoCAD
-
Zastosuj tę regułę, jeśli...
Zawartość dowolnego załącznika zawiera... "SpecificWords" lub "SomeText"
Każde rozszerzenie pliku załącznika jest zgodne... "dfx" -
Wykonaj następujące czynności...
Przedsyłanie tematu wiadomości z... '[Wykryto plik programu AutoCAD]' -
Priorytet: 3
Obejście
Aby obejść ten problem, ponownie aktywuj blokowane przetwarzanie typu pliku po zainstalowaniu aktualizacji zabezpieczeń z marca 2024 r. Zdecydowanie zalecamy, aby nie zastępować domyślnego zachowania, które zostało wprowadzone w aktualizacji zabezpieczeń z marca 2024 r., jeśli nie ma żadnych problemów funkcjonalnych wpływających na przepływ poczty w organizacji.
Firma Microsoft udostępnia administratorom skrypt programu PowerShell, jeśli chcą zastąpić ustawienie domyślne wyłączające funkcję OIT. Skrypt włącza funkcję OIT pomimo ograniczeń aktualizacji. Skrypt i szczegółowe instrukcje dotyczące jego użycia można znaleźć w tym artykule CSS-Exchange.
Jeśli wystąpią scenariusze, które nie są opisane w tym miejscu, ale których dotyczy wyłączenie OutsideInModule, możesz skontaktować się z zespołem Exchange Server w witrynie ExchOnPremFeedback[at]microsoft.com.
