Чтобы предотвратить неправильное использование путей UNC злоумышленниками, мы удаляем параметры, которые принимают UNC-пути в качестве входных данных из командлетов Exchange Server PowerShell и Exchange Admin Center. Эти изменения будут влиять на все накопительные пакеты обновления (CU) Microsoft Exchange Server 2019 (CU12 и более поздние версии) и Microsoft Exchange Server 2016 (CU23 и более поздних версий).
Эти изменения доступны в следующих последних Exchange Server обновлениях:
Накопительный пакет обновления 12 для Exchange Server 2019 или более поздней версии накопительного пакета обновления Exchange Server 2019
Накопительный пакет обновления 23 для Exchange Server 2016 или более поздней версии накопительного пакета обновления Exchange Server 2016
Изменения в Exchange Server командлетах
Get-AgentTrafficTypeSubscription
-
Служба <TransportService>
-
UnC-<сервера сервера>
Изменить: Сервер параметров, который принимает UNC-путь в качестве входных данных, удаляется из командлета. Это ограничивает использование локальным сервером, на котором выполняется командлет.
Import-ExchangeCertificate
-
FileName "<local/UNC path>"
-
Пароль <пароль>
Изменить: Параметр FileName, который принимает UNC-путь в качестве входных данных, удаляется из командлета. Чтобы импортировать сертификат, хранимый в другом UNC-пути, необходимо использовать параметр FileData , как показано в следующем примере:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
-
Пароль <пароль>
Export-ExchangeCertificate
-
Отпечаток <отпечаток>
-
FileName "<local/UNC path>"
-
BinaryEncoded
-
Пароль <пароль>
Изменить: Параметр FileName, который принимает UNC-путь в качестве входных данных, удаляется из командлета. Чтобы экспортировать сертификат в UNC-путь, необходимо использовать параметр FileData , как показано в следующем примере:
-
$cert = Export-ExchangeCertificate
-
Отпечаток <отпечаток>
-
Пароль <пароль>
-
BinaryEncoded
-
-
Set-Content -Path "<local or UNC path>" -Value $cert. FileData — байт кодирования
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<local/UNC path>"
-
SubjectName "<subject>"
-
Доменные имена <доменов>
Изменить: Параметр RequestFile, который принимает UNC-путь в качестве входных данных, удаляется из командлета. Чтобы экспортировать файл запроса в UNC-путь, необходимо использовать командлет Set-Content , как показано в следующем примере.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subject>"
-
Доменные имена <доменов>
-
-
Set-Content -Path "<local or UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
Удостоверение "Jasen Kozma"
-
Тема "Бюджетные собрания"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Изменить: Параметр LogLocation , который принимает UNC-путь в качестве входных данных, удаляется из командлета. Это ограничивает использование локальным сервером, на котором выполняется командлет.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Изменить: Параметр LogLocation , который принимает UNC-путь в качестве входных данных, удаляется из командлета. Необходимо предоставить журналы диагностики календаря с помощью параметра CalendarLogs , как показано в следующем примере:
$calitems = Get-CalendarDiagnosticLog -Identity <почтового ящика> -Subject "Бюджетное собрание"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content -Path <local/UNC path>
Exchange центра администрирования
Удаление входных данных UNC-пути для хранения параметров виртуального каталога во время сброса
При сбросе виртуального каталога Exchange панель управления (ECP) запрашивает UNC-путь, в который можно скопировать текущие параметры. Этот процесс изменен. ECP больше не будет разрешать входные данные UNC-пути.
Вместо этого ECP запрашивает имя файла для экспорта параметров от пользователя. Эти сведения будут храниться в файле .. Папка /V15/Config/Backup на сервере, через который осуществляется доступ к ECP. Если папка не существует, она будет создана ECP.
Удаление сертификата & экспорта Exchange импорта
В предыдущих версиях Exchange Server можно было импортировать или экспортировать сертификат Exchange через ECP.
Этот параметр удаляется. Теперь необходимо использовать командлет PowerShell для импорта или экспорта Exchange сертификата.
Удаление полного запроса Exchange сертификата
В предыдущих версиях Exchange Server можно было выполнить Exchange сертификата с помощью ECP. Администраторам было предложено ввести входные данные UNC-пути.
Этот параметр удаляется из ECP. Для этого необходимо использовать командлет PowerShell.
Удаление нового запроса Exchange сертификата из ЦС
В предыдущей версии Exchange Server можно было запросить новый сертификат Exchange из центра сертификации (ЦС) с помощью ECP. Администраторам было предложено ввести входные данные UNC-пути.
Этот параметр удаляется из ECP. Для этого необходимо использовать командлет PowerShell.
Удаление запроса на продление Exchange сертификата
В предыдущей версии Exchange Server можно было продлить Exchange сертификата с помощью ECP, что привело к предоставлению администраторами входных данных UNC-пути.
Этот параметр удаляется из ECP. Для этого необходимо использовать командлет PowerShell.