Da bismo sprečili pogrešno korišćenje UNC putanja od strane napadača, uklanjamo parametre koji uzimaju UNC putanje kao unose iz Exchange server PowerShell cmdlet komandi i Exchange centra administracije. Ove promene će uticati na sva kumulativna ažuriranja (CU) izdanja programa Microsoft Exchange Server 2019 (CU12 i novije verzije) i Microsoft Exchange Server 2016 (CU23 i novije verzije).
Ove promene su dostupne u sledećim najnovijim Exchange server ispravkama:
Kumulativna ispravka 12 za Exchange server 2019. ili noviju kumulativnu ispravku za Exchange server 2019
Kumulativna ispravka 23 za Exchange server 2016 ili noviju kumulativnu ispravku za Exchange server 2016
Promene u Exchange server cmdlet komandama
Get-AgentTrafficTypeSubscription
-
TransportService <usluge>
-
Server <UNC putanja>
Promenite: Server parametra koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Ovo ograničava upotrebu na lokalnom serveru na kojem je pokrenuta cmdlet komanda.
Import-ExchangeCertificate
-
FileName "<lokalnu/UNC putanju>"
-
Lozinka <lozinke>
Promenite: Parametar FileName koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Da biste uvezli certifikat koji je uskladišten na drugoj UNC putanji, morate da koristite parametar FileData , kao što je prikazano u sledećem primeru:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<local ili UNC path>" -Encoding byte))
-
Lozinka <lozinke>
Export-ExchangeCertificate
-
Otisak <otisak>
-
FileName "<lokalnu/UNC putanju>"
-
Binarniokodno
-
Lozinka <lozinke>
Promenite: Parametar FileName koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Da biste izvezli certifikat u UNC putanju, morate da koristite parametar FileData , kao što je prikazano u sledećem primeru:
-
$cert = Export-ExchangeCertificate
-
Otisak <otisak>
-
Lozinka <lozinke>
-
Binarniokodno
-
-
Set-Content -Putanja "<lokalna ili UNC putanja>" -Vrednost $cert. FileData - Kodiranje bajta
New-ExchangeCertificate
-
Generiši zahtev
-
RequestFile "<lokalnu/UNC putanju>"
-
SubjectName "<tema>"
-
DomainName <domena>
Promenite: Parametar RequestFile koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Da biste izvezli datoteku zahteva u UNC putanju, morate da koristite cmdlet set-Content , kao što je prikazano u sledećem primeru.
-
$request = New-ExchangeCertificate
-
Generiši zahtev
-
SubjectName "<tema>"
-
DomainName <domena>
-
-
Set-Content -Putanja "lokalna <ili UNC putanja>" -Vrednost $request
Get-CalendarDiagnosticLog
-
Identitet "Jasen Kozma"
-
Tema "Sastanak budžeta"
-
ExactMatch $true
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Promenite: LogLocation parametar koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Ovo ograničava upotrebu lokalnog servera na kojem je pokrenuta cmdlet komanda.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content - putanja <lokalna/UNC putanja>
Promenite: LogLocation parametar koji uzima UNC putanju kao unos uklanja se iz cmdlet komande. Morate da obezbedite evidencije dijagnostike kalendara putem parametra CalendarLogs , kao što je prikazano u sledećem primeru:
$calitems = Get-CalendarDiagnosticLog –Identity <poštanskog sandučeta> -Tema "Sastanak budžeta"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content - putanja <lokalna/UNC putanja>
Exchange promene centra administracije
Ukloni unos UNC putanje za skladištenje postavki virtuelnog direktorijuma tokom uspostavljanja početnih vrednosti
Kada uspostavite početne vrednosti virtuelnog direktorijuma, Exchange Kontrolna tabla (ECP) traži UNC putanju u koju može da kopira trenutne postavke. Ovaj proces je promenjen. ECP više neće dozvoljavati ovde unos UNC putanje.
Umesto toga, ECP će zatražiti ime datoteke za izvoz postavki od korisnika. Ove informacije će biti uskladištene u .. /V15/Config/Backup fascikla na serveru putem kojeg se pristupa ECP-u. Ako fascikla ne postoji, kreiraće je ECP.
Uklanjanje uvoza & izvoz Exchange certifikata
U prethodnim verzijama programa Exchange server je bila opcija za uvoz ili izvoz Exchange iz ECP.
Ova opcija je uklonjena. Sada morate da koristite PowerShell cmdlet komandu da biste uvezli Exchange certifikat.
Uklanjanje dovršenog Exchange za certifikat
U prethodnim verzijama Exchange server, bila je opcija da se certifikat Exchange korišćenjem ECP. Od vas se traži da administratori obezbede unos UNC putanje.
Ova opcija je uklonjena iz ECP. Sada morate da koristite PowerShell cmdlet komandu da biste to uradili.
Uklanjanje novog Exchange certifikata od autoriteta za izdavanje certifikata
U prethodnoj verziji programa Exchange server, bila je opcija da se zahteva novi Exchange certifikat od autoriteta za izdavanje certifikata (CA) pomoću ECP. Od vas se traži da administratori obezbede unos UNC putanje.
Ova opcija je uklonjena iz ECP. Sada morate da koristite PowerShell cmdlet komandu da biste to uradili.
Uklanjanje zahteva za obnavljanje Exchange certifikata
U prethodnoj verziji programa Exchange server, bila je opcija Obnovi zahtev za Exchange certifikat koristeći ECP, što je dovelo do toga da administratori obezbede unos UNC putanje.
Ova opcija je uklonjena iz ECP. Sada morate da koristite PowerShell cmdlet komandu da biste to uradili.