Povzetek
Od varnostne posodobitve Microsoft Exchange Server. marca 2024 Exchange Server ne uporablja več funkcije »Oracle Outside In Technology« (znano tudi kot OutsideInModule ali OIT) za izvajanje obremenitve z izvlečenjem besedila, ko obdela e-poštna sporočila v transportu, če ta sporočila vsebujejo priloge.
Ta sprememba je narejena zaradi varnostnih ranljivosti, ki so bile najdene v tem paketu tretjih oseb. Če želite več informacij, glejte ta varnostni svetovalec MSRC.
Pridobivanje besedila se uporabi, ko obdelate Exchangeeva prenosna pravila (ETR) ali pravila za preprečevanje izgube podatkov (DLP), ki imajo pogoje pregledovanja prilog. Če želite več informacij, glejte Pregled prilog sporočil s pravili za prenos.
Exchange Server na mestu uporabe lahko pregleda vrste uporabljenih prilog s knjižnicami platforme iFiltering. Vendar pa treh vrst datotek ni mogoče obdelati brez OIT. Po namestitvi varnostne posodobitve iz marca 2024 delovnih obremenitev za pridobivanje besedila ni več mogoče izvesti za te vrste datotek:
-
Jpeg
-
Tiff
-
Autocad
Opazili boste, da se pred nameščeno varnostno posodobitvijo iz marca 2024 pregleda le besedilo metapodatkov, ki je povezano s slikami Jpeg(.jpg in .jpeg) in Tiff(.tiff). Za te vrste datotek ni opravljeno nobeno optično prepoznavanje znakov. Za datoteke AutoCADje pregledana le vrsta datoteke .dxf.
Obdelava prilog v scenarijih ETR in DLP
Ta sprememba lahko vpliva na vas, če za pregled prilog uporabite DLP (Data Loss Prevention) ali Exchangeeva prenosna pravila (ETR). Po namestitvi varnostne posodobitve iz marca 2024 vsebine datotek Jpeg, Tiff in AutoCAD ni več mogoče ekstrahirati in pregledati.
Primer
To Exchangeevo prenosno pravilo po namestitvi varnostne posodobitve iz marca 2024 ne deluje več. E-pošta bo še vedno dostavljena. Vendar pa zadeva ni predstavljena, ker datoteke ni mogoče pregledati na določeno besedilo.
-
Ime: datoteka AutoCAD
-
Uporabi to pravilo, če ...
Vsebina priloge vključuje ... »SpecificWords« ali »SomeText«
Pripona katere koli priloge se ujema ... 'dfx' -
Naredite to ...
Pripravite zadevo sporočila z ... '[AutoCAD file detected]' -
Prioriteta: 3
Rešitev
Če želite odpraviti to težavo, po namestitvi varnostne posodobitve iz marca 2024 znova aktivirajte blokirano obdelavo vrste datotek. Močno priporočamo, da ne preglasite privzetega delovanja, ki je bilo uvedeno z varnostno posodobitvijo iz marca 2024, če ne pride do funkcionalnih težav, ki bi vplivale na tok pošte v vaši organizaciji.
Microsoft skrbnikom zagotavlja skript ogrodja PowerShell, ki ga lahko uporabijo, če želijo preglasiti privzeto nastavitev, ki onemogoči OIT. Skript omogoča OIT kljub omejitvam posodobitve. Skript in podrobna navodila za njegovo uporabo najdete v tem CSS-Exchange članku.
Če naletite na scenarije, ki niso opisani tukaj, vendar na katere vpliva onemogočenje OutsideInModule, se lahko obrnete na ekipo za Exchange Server na spletnem mestu ExchOnPremFeedback[at]microsoft.com.
