Scenár
Predstavte si nasledujúcu situáciu:
-
Používate Exchange Server.
-
Ste povolili Exchange Web Services (EWS).
-
Upozornenia sú zapnuté a vo vašom prostredí.
Príčina
Ak klient súhlasí Push hlásenia servera Exchange, upozornenia, ktoré sa odošle klientovi zahŕňajú NTLM informácie, ktoré by mohli použiť na overenie serverom so systémom Exchange Server. Tieto informácie boli predtým súčasťou umožňuje overeným odpoveď odoberaných klientom. Ovplyvní iba Push hlásenia. Ťahať a Streaming oznámenia nie sú ovplyvnené.
Alternatívne riešenie
Informácie sa vyhnúť tejto situácii, definovanie politiky obmedzovania, ktorý zabraňuje odosielaniu odoberaných klientom EWS upozornenia. Hoci Push oznámenia podliehajú tomuto správaniu, politiky obmedzovania ovplyvňuje tlačiť, ťahať a Streaming oznámenia rovnako.
Poznámka: Toto riešenie spôsobí klienti nemusí fungovať správne. Zahŕňajú program Outlook for Mac, Skype Business, domorodcov iOS e-mailových klientov a klienti iných tretích strán. Môžu zahŕňať aj vlastné aplikácie aplikácie.
Riešenie
Spoločnosť Microsoft zmenila oznámenia zmluvy vytvorená medzi EWS klientom a serverom so systémom Exchange Server neumožňuje overený upozornenia pre server. Namiesto toho oznámenia sú vysielané prostredníctvom mechanizmov anonymný prístup. Pretože klient by mal overiť vytvoriť predplatné, tento prístup sa považuje za vhodné a potrebné návrh na ochranu poverenia a identita servera. Po tejto zmene klientov, ktoré používajú overené EWS Push oznámenia zo servera so systémom Exchange Server bude vyžadovať aktualizáciu klienta správne fungovať.
Táto zmena v správaní účinnosti v nasledujúcich Exchange verzie:
-
Exchange Server 2019 – Kumulatívna aktualizácia 1
-
Exchange Server 2016 Kumulatívna aktualizácia 12
-
Exchange Server 2013 – Kumulatívna aktualizácia 22
-
Exchange Server 2010 – súhrnná aktualizácia 26
