Sammanfattning
Från och med säkerhetsuppdateringen Microsoft Exchange Server mars 2024 använder Exchange Server inte längre "Oracle Outside In Technology" (kallas även OutsideInModule eller OIT) för att utföra textextraheringsbelastningar när e-postmeddelanden bearbetas i transport om dessa meddelanden innehåller bifogade filer.
Den här ändringen görs på grund av säkerhetsrisker som hittades i det här tredjepartspaketet. Mer information finns i den här MSRC-säkerhetsmeddelandet.
Textextrahering används när du bearbetar Regler för Exchange-transport (ETR) eller DLP-regler (Data Loss Prevention) som har skanningsvillkor för bifogade filer. Mer information finns i Använda transportregler för att kontrollera bifogade filer i meddelanden.
Exchange Server lokalt kan söka igenom använda typer av bifogade filer med hjälp av iFiltering-plattformsbiblioteken. Det går dock inte att bearbeta tre filtyper utan att använda OIT. När du har installerat säkerhetsuppdateringen för mars 2024 kan textextraheringsbelastningar inte längre utföras för följande filtyper:
-
Jpeg
-
Tiff
-
Autocad
Observera att innan säkerhetsuppdateringen för mars 2024 installeras kontrolleras bara metadatatexten som är kopplad till Jpeg(.jpg- och .jpeg) och Tiff(.tiff) bildfiler. Ingen optisk teckenigenkänning görs för dessa filtyper. För AutoCAD-filer kontrolleras bara filtypen DXF.
Bearbeta bifogade filer i ETR- och DLP-scenarier
Du kan påverkas av den här ändringen om du använder DLP (Data Loss Prevention) eller Exchange Transport Rules (ETR) för att inspektera bifogade filer. Innehållet i Jpeg-, Tiff- och AutoCAD-filer kan inte längre extraheras och kontrolleras efter att säkerhetsuppdateringen för mars 2024 har installerats.
Exempel
Följande Exchange-transportregel fungerar inte längre efter att säkerhetsuppdateringen för mars 2024 har installerats. Email kommer fortfarande att levereras. Ämnet förbereds dock inte eftersom filen inte kan kontrolleras efter den definierade texten.
-
Namn: AutoCAD-fil
-
Använd den här regeln om...
Innehållet i en bifogad fil innehåller... 'SpecificWords' eller 'SomeText'
Alla bifogade filers filnamnstillägg matchar... 'dfx' -
Gör följande...
Förbered ämnet för meddelandet med... [AutoCAD-fil har upptäckts]" -
Prioritet: 3
Tillfällig lösning
Du kan komma runt det här problemet genom att återaktivera blockerad filtypsbearbetning efter att du har installerat säkerhetsuppdateringen för mars 2024. Vi rekommenderar starkt att du inte åsidosätter standardbeteendet som infördes i säkerhetsuppdateringen för mars 2024 om det inte finns några funktionsproblem som påverkar organisationens e-postflöde.
Microsoft tillhandahåller ett PowerShell-skript som administratörer kan använda om de vill åsidosätta standardinställningen som inaktiverar OIT. Skriptet aktiverar OIT trots uppdateringens begränsningar. Du hittar skriptet och detaljerade instruktioner för hur det används i den här CSS-Exchange artikeln.
Om du stöter på scenarier som inte beskrivs här, men som påverkas av avaktiveringen av OutsideInModule, kan du kontakta Exchange Server-teamet på ExchOnPremFeedback[at]microsoft.com.
