Para impedir a utilização indevida de caminhos UNC por atacantes, estamos a remover parâmetros que assinem caminhos UNC como entradas dos cmdlets do Exchange Server PowerShell e do Exchange de Administração. Estas alterações afetam todas as versões de atualização cumulativa (CU) do Microsoft Exchange Server 2019 (CU12 e posterior) e do Microsoft Exchange Server 2016 (CU23 e posterior).
Estas alterações estão disponíveis nas seguintes atualizações de Exchange Server recentes:
Atualização Cumulativa 12 para Exchange Server 2019 ou uma atualização cumulativa posterior para o Exchange Server 2019
Atualização Cumulativa 23 para Exchange Server 2016 ou uma atualização cumulativa posterior para o Exchange Server 2016
Alterações nos Exchange Server cmdlets
Get-AgentTrafficTypeSubscription
-
Serviço de assistência <TransportService>
-
Caminho UNC <servidor unc>
Alterar: O servidor de parâmetros que assume o caminho UNC como entrada é removido do cmdlet. Isto restringe a utilização do servidor local no qual o cmdlet está a ser executado.
Import-ExchangeCertificate
-
FileName "<local/UNC path>"
-
Palavra-<-passe>
Alterar: O parâmetro FileName que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para importar o certificado armazenado noutro caminho UNC, tem de utilizar o parâmetro FileData , conforme apresentado no exemplo seguinte:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local ou UNC path>" -Encoding byte))
-
Palavra-<-passe>
Export-ExchangeCertificate
-
Thumbprint <thumbprint>
-
FileName "<local/UNC path>"
-
BinaryEncoded
-
Palavra-<-passe>
Alterar: O parâmetro FileName que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para exportar o certificado para um caminho UNC, tem de utilizar o parâmetro FileData , conforme apresentado no exemplo seguinte:
-
$cert = Export-ExchangeCertificate
-
Thumbprint <thumbprint>
-
Palavra-<-passe>
-
BinaryEncoded
-
-
Set-Content -Path "<local ou UNC path>" -Value $cert. FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<local/UNC path>"
-
SubjectName "<assunto>"
-
DomainName <domains>
Alterar: O parâmetro RequestFile que assume o caminho UNC à medida que a introdução é removida do cmdlet. Para exportar o ficheiro do pedido para um caminho UNC, tem de utilizar o cmdlet Set-Content , conforme apresentado no exemplo seguinte.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<assunto>"
-
DomainName <domains>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Identity "Jasen Kozma"
-
Assunto "Reunião orçamento"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Alterar: O parâmetro LogLocation que assume o caminho UNC à medida que a entrada é removida do cmdlet. Isto restringe a utilização do servidor local no qual o cmdlet está a ser executado.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Alterar: O parâmetro LogLocation que assume o caminho UNC à medida que a entrada é removida do cmdlet. Tem de fornecer registos de Diagnóstico de Calendário através do parâmetro CalendarLogs , conforme apresentado no exemplo seguinte:
$calitems = Get-CalendarDiagnosticLog -Identity <utilizador da caixa> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
Caixas de $calitems
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Exchange alterações ao Centro de Administração
Remover entrada de caminho UNC para armazenar as definições do Diretório Virtual durante a reposição
Quando repor um diretório virtual, o Exchange Painel de Controlo (ECP) pede um caminho UNC para o onde pode copiar as definições atuais. Este processo foi alterado. O ECP deixará de permitir a entrada de caminho UNC aqui.
Em vez disso, o ECP pedirá ao nome do ficheiro para exportar as definições do utilizador. Estas informações serão armazenadas no .. /V15/Configurar/Pasta Cópia de Segurança no servidor através do qual o ECP é acededo. Se a pasta não existir, será criada pelo ECP.
Remoção do Certificado & Exportar Exchange Importação
Nas versões anteriores do Exchange Server, havia uma opção para importar ou exportar o certificado Exchange através do ECP.
Esta opção é removida. Agora tem de utilizar um cmdlet do PowerShell para importar ou exportar o Exchange Certificado.
Remoção do Pedido Exchange Certificado Completo
Em versões anteriores do Exchange Server, havia uma opção para concluir o certificado Exchange utilizando ECP. Esta ação pede aos administradores que forneçam dados sobre o caminho UNC.
Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.
Remoção de Novo Exchange Certificado da AC
Na versão anterior do Exchange Server, havia uma opção para pedir um novo certificado Exchange à autoridade de certificação (AC) através do ECP. Esta ação pede aos administradores que forneçam dados sobre o caminho UNC.
Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.
Remoção do Pedido Exchange Certificado
Na versão anterior do Exchange Server, havia uma opção para Renovar um Pedido Exchange certificado através de ECP que levava a administradores a fornecer entradas de caminho UNC.
Esta opção é removida do ECP. Agora tem de utilizar um cmdlet do PowerShell para o fazer.
