Para evitar o uso indevido de caminhos UNC por invasores, estamos removendo parâmetros que levam caminhos UNC como entradas dos cmdlets do Exchange Server PowerShell e do Exchange Admin Center. Essas alterações afetarão todas as versões de atualização cumulativa (CU) do Microsoft Exchange Server 2019 (CU12 e posterior) e do Microsoft Exchange Server 2016 (CU23 e posterior).
Essas alterações estão disponíveis nas seguintes atualizações de Exchange Server mais recentes:
Atualização cumulativa 12 para Exchange Server 2019 ou uma atualização cumulativa posterior para Exchange Server 2019
Atualização cumulativa 23 para Exchange Server 2016 ou uma atualização cumulativa posterior para Exchange Server 2016
Alterações em Exchange Server cmdlets
Get-AgentTrafficTypeSubscription
-
Serviço <TransportService>
-
Caminho UNC <servidor>
Mudar: O servidor de parâmetros que usa o caminho UNC como entrada é removido do cmdlet. Isso restringe o uso ao servidor local no qual o cmdlet é executado.
Import-ExchangeCertificate
-
FileName "<caminho local/UNC>"
-
Senha <senha>
Mudar: O parâmetro FileName que usa o caminho UNC como entrada é removido do cmdlet. Para importar o certificado armazenado em outro caminho UNC, você deve usar o parâmetro FileData , conforme mostrado no exemplo a seguir:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local ou UNC path>" -Encoding byte))
-
Senha <senha>
Export-ExchangeCertificate
-
Impressão digital <impressão digital>
-
FileName "<caminho local/UNC>"
-
BinaryEncoded
-
Senha <senha>
Mudar: O parâmetro FileName que usa o caminho UNC como entrada é removido do cmdlet. Para exportar o certificado para um caminho UNC, você deve usar o parâmetro FileData , conforme mostrado no exemplo a seguir:
-
$cert = Export-ExchangeCertificate
-
Impressão digital <impressão digital>
-
Senha <senha>
-
BinaryEncoded
-
-
Set-Content -Path "<caminho local ou UNC>" -Value $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<caminho local/UNC>"
-
SubjectName "<assunto>"
-
DomainName <domínios>
Mudar: O parâmetro RequestFile que usa o caminho UNC como entrada é removido do cmdlet. Para exportar o arquivo de solicitação para um caminho UNC, você deve usar o cmdlet Set-Content , conforme mostrado no exemplo a seguir.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<assunto>"
-
DomainName <domínios>
-
-
Set-Content -Path "<caminho local ou UNC>" -Value $request
Get-CalendarDiagnosticLog
-
Identidade "Jasen Tokenma"
-
Assunto "Reunião de Orçamento"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Mudar: O parâmetro LogLocation que usa o caminho UNC como entrada é removido do cmdlet. Isso restringe o uso ao servidor local no qual o cmdlet é executado.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Path <caminho local/UNC>
Mudar: O parâmetro LogLocation que usa o caminho UNC como entrada é removido do cmdlet. Você deve fornecer logs de Diagnóstico de Calendário por meio do parâmetro CalendarLogs , conforme mostrado no exemplo a seguir:
$calitems = Get-CalendarDiagnosticLog -Identity <de correio> -Assunto "Reunião de Orçamento"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content -Path <caminho local/UNC>
Exchange do Centro de Administração
Remover a entrada do caminho UNC para armazenar as configurações do Diretório Virtual durante a redefinição
Quando você redefine um diretório virtual, o Exchange Painel de Controle (ECP) solicita um caminho UNC para o qual ele pode copiar as configurações atuais. Esse processo é alterado. O ECP não permitirá mais nenhuma entrada de caminho UNC aqui.
Em vez disso, o ECP solicitará o nome do arquivo para exportar as configurações do usuário. Essas informações serão armazenadas no .. Pasta /V15/Config/Backup no servidor por meio do qual o ECP é acessado. Se a pasta não existir, ela será criada pelo ECP.
Remoção do certificado de & de Exchange importação
Nas versões anteriores do Exchange Server, havia uma opção para importar ou exportar o certificado Exchange por meio do ECP.
Essa opção é removida. Agora você deve usar um cmdlet do PowerShell para importar ou exportar o Exchange certificado.
Remoção da solicitação Exchange certificado completa
Nas versões anteriores Exchange Server, havia uma opção para concluir o certificado Exchange usando o ECP. Isso solicita que os administradores forneçam entrada de caminho UNC.
Essa opção é removida do ECP. Agora você deve usar um cmdlet do PowerShell para fazer isso.
Remoção da nova solicitação Exchange certificado da AC
Na versão anterior do Exchange Server, havia uma opção para solicitar um novo certificado Exchange certificado da AC (autoridade de certificação) usando o ECP. Isso solicita que os administradores forneçam entrada de caminho UNC.
Essa opção é removida do ECP. Agora você deve usar um cmdlet do PowerShell para fazer isso.
Remoção da Solicitação de Exchange Certificado
Na versão anterior do Exchange Server, havia uma opção para renovar Exchange de certificado usando ECP, o que levou os administradores a fornecerem entrada de caminho UNC.
Essa opção é removida do ECP. Agora você deve usar um cmdlet do PowerShell para fazer isso.
