Exchange Web Services gurati obaveštenja o može da se koristi da stekne neovlašćenog pristupa

Radite bilo gde na bilo kom uređaju sa uslugom Microsoft 365

Nadogradite na Microsoft 365 da biste radili bilo gde sa najnovijim funkcijama i ispravkama.

Nadogradi odmah

Scenario

Razmotrite sledeći slučaj:

  • Koristite Exchange Server.

  • Ste omogućili Exchange Web Services (EWS).

  • Guraj obaveštenja su omogućeni i koristi u vašem okruženju.

Uzrok

Kada klijent pretplaćena gurati obaveštenja sa Exchange servera, obaveštenja koji se šalju klijentu uključuju NTLM informacija koji se mogu koristiti da provjeri autentičnost kao serveru na kojem je pokrenut Exchange Server. Ova informacija je prethodno uključen da dozvoli ovlašćenim odgovorom na koje ste pretplaćeni klijentima. Samo gurni obaveštenja utiče. Povuci i protok obaveštenja su netaknuta.

Rešenje

Da biste zaobišli ovaj scenario i sprečavanju informacija bude zloupotrebljen, definisanje smernica regulisanja koji sprečava da SRU obaveštenja upućena na koje ste pretplaćeni klijenata. Iako su samo pritisni obaveštenja predmet ovog ponašanja, regulisanja politika utiče na Push, povuci i protok obaveštenja jednako.

Napomena Ovo zaobilaženje uzrokuje neke klijente da ne funkcioniše ispravno. Ovo uključuje Outlook za Mac, Skype za biznis, native iOS klijentima pošte i drugih proizvođača klijenata. To mogu da sadrže prilagođene aplikacije LOBOM.

Rešenje

Microsoft nije promenilo obaveštenja o ugovoru koja je uspostavljena između SRU klijenti i serveri koji koriste Exchange servera da se ne dozvoli ovlašćenim obaveštenja da se emituje od strane servera. Umesto toga, ova obaveštenja su protoka podataka pomoću mehanizama anonimna potvrda identiteta. Klijent bi potvrdu identiteta za uspostavljanje pretplatu, ovaj pristup se smatra dizajn je odgovarajući i neophodno da zaštiti akreditive i identiteta servera. Nakon ovih promena, klijentima koji se oslanjaju na autorizovane SRU gurati sa obaveštenjem sa servera koji radi pod sistemom Exchange Server će zahtijevati ažuriranja za klijenta da nastavi da funkcioniše ispravno.

Ova promena ponašanja postaje efikasan u sledećim izdanjima Exchange:

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×