Ändringar i Exchange Server PowerShell-cmdletar och Exchange Admin Center för UNC-sökvägsindata (KB5014278)

För att förhindra att angripare missbrukar UNC-sökvägar tar vi bort parametrar som tar UNC-sökvägar som indata från Exchange Server PowerShell-cmdletar och Exchange Admin Center. Dessa ändringar påverkar alla kumulativa uppdateringsversioner av Microsoft Exchange Server 2019 (CU12 och senare) och Microsoft Exchange Server 2016 (CU23 och senare).

Dessa ändringar är tillgängliga i följande senaste Exchange Server uppdateringar:

Kumulativ uppdatering 12 för Exchange Server 2019 eller en senare kumulativ uppdatering för Exchange Server 2019

Kumulativ uppdatering 23 för Exchange Server 2016 eller en senare kumulativ uppdatering för Exchange Server 2016

Ändringar i Exchange Server cmdletar

Get-AgentTrafficTypeSubscription

TransportService <service>
UNC-sökväg <server>

Ändra: Parameterservern som använder UNC-sökvägen som indata tas bort från cmdleten. Detta begränsar användningen till den lokala server där cmdleten körs.

Import-ExchangeCertificate

FileName "<lokal/UNC-sökväg>"
Lösenord <lösenord>

Ändra: Parametern FileName som tar UNC-sökvägen som indata tas bort från cmdleten. Om du vill importera certifikatet som lagras i en annan UNC-sökväg måste du använda parametern FileData , enligt följande exempel:

Import-ExchangeCertificate

FileData ([Byte[]]$(Get-Content -Path "<local or UNC path>" -Encoding byte))
Lösenord <lösenord>

Export-ExchangeCertificate

Tumavtryck <tumavtryck>
FileName "<lokal/UNC-sökväg>"
BinaryEncoded
Lösenord <lösenord>

Ändra: Parametern FileName som tar UNC-sökvägen som indata tas bort från cmdleten. Om du vill exportera certifikatet till en UNC-sökväg måste du använda parametern FileData , enligt följande exempel:

$cert = Export-ExchangeCertificate
- Tumavtryck <tumavtryck>
- Lösenord <lösenord>
- BinaryEncoded
Set-Content - Path "<local or UNC path>" -Value $cert. FileData – kodningsbyte

New-ExchangeCertificate

GenerateRequest
RequestFile "<lokal/UNC-sökväg>"
SubjectName "<ämne>"
Domännamn <domäner>

Ändra: Parametern RequestFile som använder UNC-sökvägen som indata tas bort från cmdleten. Om du vill exportera begärandefilen till en UNC-sökväg måste du använda cmdleten Set-Content , enligt följande exempel.

$request = New-ExchangeCertificate
- GenerateRequest
- SubjectName "<ämne>"
- Domännamn <domäner>
Set-Content - Path "<local or UNC path>" -Value $request

Get-CalendarDiagnosticLog

Identitet "Jasen Kozma"
Ämne "Budgetmöte"
ExactMatch $true
LogLocation "C:\My Documents\Calendar Diagnostic Export"

Ändra: Parametern LogLocation som tar UNC-sökvägen när indata tas bort från cmdleten. Detta begränsar användningen till den lokala server där cmdleten körs.

Get-CalendarDiagnosticAnalysis

LogLocation "C:\My Documents\Calendar Diagnostic Export"
OutputAs HTML

| Set-Content -Path <local/UNC path>

Ändra: Parametern LogLocation som tar UNC-sökvägen när indata tas bort från cmdleten. Du måste ange kalenderdiagnostikloggar via parametern CalendarLogs , enligt följande exempel:

$calitems = Get-CalendarDiagnosticLog -Identity <postlådeanvändare> -Subject "Budget Meeting"

Get-CalendarDiagnosticAnalysis

Kalenderloggar $calitems
OutputAs HTML

| Set-Content -Path <local/UNC path>

ändringar i administrationscentret för Exchange

Ta bort UNC-sökvägsinmatning för lagring av inställningar för virtuell katalog under återställning

När du återställer en virtuell katalog frågar Exchange Kontrollpanelen (ECP) om en UNC-sökväg som den kan kopiera de aktuella inställningarna till. Den här processen ändras. ECP tillåter inte längre unc-sökvägsindata här.