Rezumat
Începând cu actualizarea de securitate din Microsoft Exchange Server martie 2024, Exchange Server nu mai utilizează "Oracle Outside In Technology" (numit și OutsideInModule sau OIT) pentru a efectua sarcini de extragere a textului atunci când procesează mesajele de e-mail în transport dacă aceste mesaje conțin atașări.
Această modificare se face din cauza vulnerabilităților de securitate care s-au găsit în acest pachet terț. Pentru mai multe informații, consultați această recomandare de securitate MSRC.
Extragerea textului se utilizează atunci când procesați reguli de transport Exchange (ETR) sau reguli de prevenire a pierderii datelor (DLP) care au condiții de scanare a atașărilor. Pentru mai multe informații, consultați Utilizarea regulilor de transport pentru a inspecta atașările mesajelor.
Exchange Server local pot scana tipurile de atașări utilizate utilizând bibliotecile platformei iFiltering. Totuși, trei tipuri de fișiere nu pot fi procesate fără a utiliza OIT. După ce instalați actualizarea de securitate din martie 2024, volumele de lucru de extragere a textului nu mai pot fi efectuate pentru următoarele tipuri de fișiere:
-
Jpeg
-
Tiff
-
Autocad
Observați că, înainte de instalarea actualizării de securitate din martie 2024, sunt inspectate numai textul de metadate asociat cu fișierele imagine Jpeg(.jpg și .jpeg) și Tiff(.tiff). Nu se efectuează recunoaștere optică a caracterelor pentru aceste tipuri de fișiere. Pentru fișierele AutoCAD, este inspectat doar tipul de fișier .dxf.
Procesarea atașărilor în scenariile ETR și DLP
Este posibil să fiți afectat de această modificare dacă utilizați Prevenirea pierderii datelor (DLP) sau Reguli de transport Exchange (ETR) pentru a inspecta atașările. Conținutul fișierelor Jpeg, Tiff și AutoCAD nu mai poate fi extras și inspectat după instalarea actualizării de securitate din martie 2024.
Exemplu
Următoarea regulă de transport Exchange nu mai funcționează după instalarea actualizării de securitate din martie 2024. E-mailul va fi livrat în continuare. Cu toate acestea, subiectul nu este pregătit pentru că fișierul nu poate fi inspectat pentru textul definit.
-
Nume: fișier AutoCAD
-
Aplicați această regulă dacă...
Conținutul oricărei atașări include... "SpecificWords" sau "SomeText"
Extensia de fișier a oricărei atașări se potrivește... "dfx" -
Procedați astfel...
Trimiteți subiectul mesajului cu... "[Fișier AutoCAD detectat]" -
Prioritate: 3
Soluție de evitare
Pentru a rezolva această problemă, reactivați procesarea tipului de fișier blocat după ce instalați actualizarea de securitate din martie 2024. Vă recomandăm ferm să nu înlocuiți comportamentul implicit care a fost introdus în actualizarea de securitate din martie 2024 dacă nu există probleme funcționale care afectează fluxul de corespondență al organizației dvs.
Microsoft oferă un script PowerShell pe care administratorii îl pot utiliza dacă doresc să înlocuiască setarea implicită care dezactivează OIT. Scriptul activează OIT în ciuda restricțiilor actualizării. Puteți găsi scriptul și instrucțiunile detaliate pentru utilizare în acest CSS-Exchange articol.
Dacă întâlniți scenarii care nu sunt descrise aici, dar care sunt afectate de dezactivarea OutsideInModule, puteți contacta echipa Exchange Server la ExchOnPremFeedback[at]microsoft.com.
