Сводка
Начиная с обновления системы безопасности Microsoft Exchange Server марта 2024 г., Exchange Server больше не использует Oracle External In Technology (также известный как ExternalInModule или OIT) для выполнения рабочих нагрузок извлечения текста при обработке сообщений электронной почты на транспорте, если эти сообщения содержат вложения.
Это изменение внесено из-за уязвимостей системы безопасности, обнаруженных в этом стороннем пакете. Дополнительные сведения см. в этом руководстве по безопасности MSRC.
Извлечение текста используется при обработке правил транспорта Exchange (ETR) или правил защиты от потери данных (DLP), которые имеют условия сканирования вложений. Дополнительные сведения см. в статье Использование правил транспорта для проверки вложений сообщений.
Exchange Server локальной среде можно проверять используемые типы вложений с помощью библиотек платформы iFiltering. Однако три типа файлов невозможно обработать без использования OIT. После установки обновления для системы безопасности за март 2024 г. рабочие нагрузки извлечения текста больше не могут выполняться для файлов следующих типов:
-
Jpeg
-
Tiff
-
Autocad
Обратите внимание, что до установки обновления для системы безопасности за март 2024 г. проверяется только текст метаданных, связанный с файлами изображений Jpeg(.jpg и .jpeg) и Tiff(.tiff). Для этих типов файлов не выполняется оптическое распознавание символов. Для файлов AutoCADпроверяется только тип dxf-файла.
Обработка вложений в сценариях ETR и DLP
Это изменение может повлиять на вас, если вы используете защиту от потери данных (DLP) или правила транспорта Exchange (ETR) для проверки вложений. Содержимое файлов Jpeg, Tiff и AutoCAD больше не может быть извлечено и проверено после установки обновления для системы безопасности за март 2024 г.
Пример
Следующее правило транспорта Exchange больше не работает после установки обновления для системы безопасности за март 2024 г. Email по-прежнему будут доставлены. Тем не менее тема не является предварительной, так как файл не может быть проверен на наличие определенного текста.
-
Имя: файл AutoCAD
-
Примените это правило, если...
Содержимое любого вложения включает в себя... "SpecificWords" или "SomeText"
Расширение файла любого вложения соответствует... 'dfx' -
Сделайте следующее...
Предопределить тему сообщения с помощью... "[Обнаружен файл AutoCAD]" -
Приоритет: 3
Временное решение
Чтобы обойти эту проблему, повторно активируйте обработку заблокированных типов файлов после установки обновления для системы безопасности за март 2024 г. Настоятельно рекомендуется не переопределять поведение по умолчанию, представленное в обновлении для системы безопасности за март 2024 г., если нет функциональных проблем, влияющих на поток обработки почты в вашей организации.
Корпорация Майкрософт предоставляет скрипт PowerShell для администраторов, если они хотят переопределить параметр по умолчанию, отключающий OIT. Скрипт включает OIT, несмотря на ограничения обновления. Скрипт и подробные инструкции по его использованию см. в этой CSS-Exchange статье.
Если вы столкнулись с сценариями, которые не описаны здесь, но на которые влияет отключение OutsideInModule, вы можете обратиться к команде Exchange Server по адресу ExchOnPremFeedback[at]microsoft.com.
