Scenariusz
Rozpatrzmy następujący scenariusz:
-
Exchange Server są uruchomione.
-
Włączono usługi sieci Web programu Exchange (EWS).
-
Powiadomienia są włączone i używane w danym środowisku.
Przyczyna
Gdy klient subskrybuje powiadomienia wypychania z Exchange Server, powiadomienia, które są wysyłane do klienta obejmują informacje uwierzytelniania NTLM, który może być używany do uwierzytelniania jako serwera, na którym działa Exchange Server. Informacja ta była wcześniej uwzględniony, aby umożliwić klientom subskrybowanego uwierzytelnioną odpowiedź. Dotyczy tylko powiadomienia wypychania. Ściągania i przesyłania strumieniowego powiadomienia pozostają bez zmian.
Obejście
Aby obejść ten scenariusz i zapobiec informacji nadużywana, należy zdefiniować zasady ograniczania, która uniemożliwia EWS powiadomienia wysyłane do klientów subskrybowanego. Chociaż tylko wypychanie powiadomienia podlegają to zachowanie, zasady ograniczania jednakowo wpływa replikacji wypychanej, ściągania i przesyłania strumieniowego powiadomień.
Uwaga To obejście powoduje, że niektórzy klienci nie będzie działał poprawnie. Obejmuje to Outlook dla komputerów Mac, Skype dla firm, klientów poczty iOS macierzystego i innych klientów innych firm. Może również obejmować niestandardowych aplikacji LOB.
Rozwiązanie
Firma Microsoft zmieniła umowy powiadomienia, ustanowione między EWS klientów i serwerów z systemem Exchange Server nie po to, aby umożliwić uwierzytelnionym powiadomienia do transmisji strumieniowej przez serwer. Zamiast tego te powiadomienia są przesyłane strumieniowo za pomocą mechanizmów uwierzytelniania anonimowego. Ponieważ klient musi uwierzytelniać ustanowienie subskrypcji, takie podejście uważany jest za projekt właściwe i niezbędne do ochrony poświadczeń i tożsamości serwera. Po tej zmianie klientów, które opierają się na uwierzytelnione EWS Push powiadomień z serwera, na którym działa Exchange Server wymaga aktualizacji klienta, aby nadal działał poprawnie.
Ta zmiana w zachowaniu staje się skuteczne w następujących wersjach programu Exchange:
-
Exchange Server 2019 – Zbiorcza aktualizacja 1
-
Exchange Server 2016 – 12 aktualizacji zbiorczej
-
Exchange Server 2013 — Aktualizacja zbiorcza 22
-
Exchange Server 2010 — pakiet zbiorczy aktualizacji 26