Zhrnutie
Od aktualizácie zabezpečenia z Microsoft Exchange Server. marca 2024 už Exchange Server nepoužíva funkciu Oracle Outside In Technology (známu aj ako OutsideInModule alebo OIT) na vykonávanie vyťažení extrakcie textu pri spracúvaní e-mailových správ v prenose, ak tieto správy obsahujú prílohy.
Táto zmena sa vykoná z dôvodu chýb zabezpečenia, ktoré sa našli v tomto balíku tretej strany. Ďalšie informácie nájdete v tomto upozornení zabezpečenia MSRC.
Extrakcia textu sa používa pri spracovaní pravidiel exchangeových pravidiel prenosu (ETR) alebo ochrany pred únikom údajov (DLP), ktoré majú podmienky kontroly príloh. Ďalšie informácie nájdete v téme Kontrola príloh správ pomocou pravidiel prenosu.
Exchange Server lokálne môžete skenovať použité typy príloh pomocou knižníc platformy iFiltering. Tri typy súborov sa však nedajú spracovať bez použitia OIT. Po nainštalovaní aktualizácie zabezpečenia z marca 2024 už nie je možné vykonávať vyťaženia extrakcie textu pre nasledujúce typy súborov:
-
Jpeg
-
Tiff
-
Autocad
Všimnite si, že pred nainštalovaním aktualizácie zabezpečenia z marca 2024 sa skontroluje len text metaúdajov, ktorý je priradený k súborom obrázkov Jpeg(.jpg a .jpeg) a Tiff(.tiff). Pre tieto typy súborov sa nevykoná optické rozpoznávanie znakov. V prípade súborov programu AutoCADsa kontroluje iba typ súboru .dxf.
Spracovanie príloh v scenároch ETR a DLP
Táto zmena vás môže ovplyvniť, ak na kontrolu príloh použijete ochranu pred únikom údajov (DLP) alebo Exchange Transport Rules (ETR). Obsah súborov jpeg, Tiff a AutoCAD už nie je možné extrahovať a kontrolovať po nainštalovaní aktualizácie zabezpečenia z marca 2024.
Príklad
Nasledujúce pravidlo prenosu servera Exchange už po nainštalovaní aktualizácie zabezpečenia z marca 2024 nefunguje. E-mail sa bude doručovať aj naďalej. Predmet však nie je preddefinovaný, pretože súbor nie je možné skontrolovať, či neobsahuje definovaný text.
-
Názov: súbor programu AutoCAD
-
Použiť toto pravidlo, ak...
Obsah ľubovoľnej prílohy zahŕňa... SpecificWords alebo SomeText
Prípona prílohy zodpovedá... "dfx" -
Postupujte takto...
Preddeľte predmet správy... '[Zistil sa súbor programu AutoCAD]' -
Priorita: 3
Alternatívne riešenie
Tento problém môžete obísť opätovnou aktiváciou blokovaného spracovania typu súboru po inštalácii aktualizácie zabezpečenia z marca 2024. Dôrazne odporúčame, aby ste neprepísali predvolené správanie, ktoré bolo zavedené v aktualizácii zabezpečenia z marca 2024, ak neexistujú žiadne funkčné problémy, ktoré by ovplyvnili tok pošty vašej organizácie.
Spoločnosť Microsoft poskytuje skript prostredia PowerShell, ktorý môžu správcovia použiť, ak chcú prepísať predvolené nastavenie, ktoré vypína OIT. Skript povoľuje OIT aj napriek obmedzeniam aktualizácie. Skript a podrobné pokyny na jeho použitie nájdete v tomto CSS-Exchange článku.
Ak narazíte na scenáre, ktoré tu nie sú popísané, ale ktoré sú ovplyvnené vypnutím režimu OutsideInModule, môžete kontaktovať tím Exchange Server na adrese ExchOnPremFeedback[at]microsoft.com.
