Para impedir a utilização indevida de caminhos UNC por atacantes, estamos a remover parâmetros que assinem caminhos UNC como entradas dos cmdlets do Exchange Server PowerShell e do Exchange de Administração. Estas alterações afetam todas as versões de atualização cumulativa (CU) do Microsoft Exchange Server 2019 (CU12 e posterior) e do Microsoft Exchange Server 2016 (CU23 e posterior). 

Estas alterações estão disponíveis nas seguintes atualizações de Exchange Server recentes:

Atualização Cumulativa 12 para Exchange Server 2019 ou uma atualização cumulativa posterior para o Exchange Server 2019

Atualização Cumulativa 23 para Exchange Server 2016 ou uma atualização cumulativa posterior para o Exchange Server 2016

Alterações nos Exchange Server cmdlets

Get-AgentTrafficTypeSubscription 

  • Serviço de assistência <TransportService>

  • Caminho UNC <servidor unc>

Alterar: O servidor de parâmetros que assume o caminho UNC como entrada é removido do cmdlet. Isto restringe a utilização do servidor local no qual o cmdlet está a ser executado. 

Import-ExchangeCertificate 

  • FileName "<local/UNC path>"

  • Palavra-<-passe>

Alterar: O parâmetro FileName que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para importar o certificado armazenado noutro caminho UNC, tem de utilizar o parâmetro FileData , conforme apresentado no exemplo seguinte:

Import-ExchangeCertificate

  • FileData ([Byte[]]$(Get-Content -Path "<local ou UNC path>" -Encoding byte))

  • Palavra-<-passe>

Export-ExchangeCertificate 

  • Thumbprint <thumbprint>

  • FileName "<local/UNC path>"

  • BinaryEncoded

  • Palavra-<-passe>

Alterar: O parâmetro FileName que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para exportar o certificado para um caminho UNC, tem de utilizar o parâmetro FileData , conforme apresentado no exemplo seguinte: 

  • $cert = Export-ExchangeCertificate

    • Thumbprint <thumbprint>

    • Palavra-<-passe>

    • BinaryEncoded

  • Set-Content -Path "<local ou UNC path>" -Value $cert. FileData -Encoding byte

New-ExchangeCertificate 

  • GenerateRequest

  • RequestFile "<local/UNC path>"

  • SubjectName "<assunto>"

  • DomainName <domains>

Alterar: O parâmetro RequestFile que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para exportar o ficheiro do pedido para um caminho UNC, tem de utilizar o cmdlet Set-Content , conforme apresentado no exemplo seguinte. 

  • $request = New-ExchangeCertificate

    • GenerateRequest

    • SubjectName "<assunto>"

    • DomainName <domains>

  • Set-Content -Path "<local or UNC path>" -Value $request

Get-CalendarDiagnosticLog 

  • Identity "Jasen Kozma"

  • Assunto "Reunião orçamento"

  • ExactMatch $true

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

Alterar: O parâmetro LogLocation que assume o caminho UNC à medida que a entrada é removida do cmdlet. Isto restringe a utilização do servidor local no qual o cmdlet está a ser executado.  

Get-CalendarDiagnosticAnalysis 

  • LogLocation "C:\My Documents\Calendar Diagnostic Export"

  • OutputAs HTML

| Set-Content -Path <local/UNC path> 

Alterar: O parâmetro LogLocation que assume o caminho UNC à medida que a entrada é removida do cmdlet. Tem de fornecer registos de Diagnóstico de Calendário através do parâmetro CalendarLogs , conforme apresentado no exemplo seguinte:

$calitems = Get-CalendarDiagnosticLog -Identity <utilizador da caixa> -Subject "Budget Meeting" 

Get-CalendarDiagnosticAnalysis  

  • Caixas de $calitems

  • OutputAs HTML

| Set-Content -Path <local/UNC path> 

Exchange alterações ao Centro de Administração 

Remover entrada de caminho UNC para armazenar as definições do Diretório Virtual durante a reposição 

Quando repor um diretório virtual, o Exchange Painel de Controlo (ECP) pede um caminho UNC para o onde pode copiar as definições atuais. Este processo foi alterado. O ECP deixará de permitir a entrada de caminho UNC aqui.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Em vez disso, o ECP pedirá ao nome do ficheiro para exportar as definições do utilizador. Estas informações serão armazenadas no .. /V15/Configurar/Pasta Cópia de Segurança no servidor através do qual o ECP é acededo. Se a pasta não existir, será criada pelo ECP.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Remoção do Certificado & Exportar Exchange Importação

Nas versões anteriores do Exchange Server, havia uma opção para importar ou exportar o certificado Exchange através do ECP.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Esta opção é removida. Agora tem de utilizar um cmdlet do PowerShell para importar ou exportar o Exchange Certificado.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Remoção do Pedido Exchange Certificado Completo

Em versões anteriores do Exchange Server, havia uma opção para concluir o certificado Exchange utilizando ECP. Esta ação pede aos administradores que forneçam dados sobre o caminho UNC.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Remoção de Novo Exchange Certificado da AC

Na versão anterior do Exchange Server, havia uma opção para pedir um novo certificado Exchange à autoridade de certificação (AC) através do ECP. Esta ação pede aos administradores que forneçam dados sobre o caminho UNC.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Remoção do Pedido Exchange Certificado

Na versão anterior do Exchange Server, havia uma opção para Renovar um Pedido Exchange certificado através de ECP que levava a administradores a fornecer entradas de caminho UNC.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.

Captura de ecrã Office 365 Exchange janela do Centro de Administração

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.