Scenarij
Oglejte si ta primer:
-
So z Exchangeevim strežnikom.
-
Ste omogočili izmenjavo spletne storitve (EWS).
-
Push obvestila so omogočena in uporablja v svojem okolju.
Razlog
Ko stranka strinja, da Push obvestila iz strežnika Exchange Server, se pošlje obvestila vključujejo NTLM informacije, ki se lahko uporabijo za preverjanje pristnosti kot strežnik, ki je nameščen Exchange Server. Te informacije je že vključena, kar dovoljuje potrjen odgovor vpisanega strankam. Samo Push obvestila so prizadeti. Vlečenje in pretakanje obvestila so nespremenjena.
Rešitev
Delo v tem scenariju in preprečevati informacije zlorablja, opredeliti pravilnika za dušenje, ki preprečuje EWS obvestila pošiljajo vpisanega strankam. Čeprav samo Push obvestila obravnavajo to vedenje, pravilnika za dušenje vpliva Push, Pull in pretakanje obvestila enako.
Opomba To workaround povzroča nekaj strank, da ne deluje pravilno. To vključuje Outlook za Mac, Skype za poslovne, native iOS verižna srajca varovanci, in nekaj drugih tretjih strank. Vključuje lahko tudi programe po meri LOB.
Rešitev
Microsoft je spremenila pogodbo obvestila, ki se vzpostavi med EWS odjemalci in strežniki, ki so z Exchangeevim strežnikom, ne da bi s preverjeno pristnostjo obvestila, da bodo predvajale strežnik. Namesto tega, ta obvestila so pretočili z uporabo anonimni avtentifikacije. Ker bi odjemalec za preverjanje pristnosti za vzpostavitev naročnine, ta pristop velja za primerno in potrebno načrtovanju dirkališč poverilnice in identitete strežnika. Po tej spremembi, stranke, ki so odvisni od preverjenih EWS Push obvestilo iz strežnika, ki je nameščen Exchange Server bo zahtevajo posodobitev odjemalca, da še naprej delujejo pravilno.
Ta sprememba v delovanju postane učinkovito v naslednjih izdajah Exchange:
-
Izmenjavo strežnik 2019- paket posodobitev 1
-
Izmenjavo strežnik 2016- zbirni posodobitvi 12
-
Izmenjavo strežnik 2013- zbirni posodobitvi 22
-
Exchange Server 2010- posodobitev 26
