การเปลี่ยนแปลงในExchange Server cmdlet ของ PowerShell และศูนย์การจัดการExchangeสําหรับการป้อนข้อมูลพาธ UNC (KB5014278)

เพื่อป้องกันไม่ให้ผู้โจมตีใช้พาธ UNC ในทางที่ผิด เราจะลบพารามิเตอร์ที่นําพาธ UNC ออกจากการป้อนข้อมูลจากExchange Server PowerShell cmdlet และศูนย์การจัดการ Exchange การเปลี่ยนแปลงเหล่านี้จะมีผลต่อการเผยแพร่การอัปเดตแบบสะสม (CU) ทั้งหมดของ Microsoft Exchange Server 2019 (CU12 และเวอร์ชันที่ใหม่กว่า) และ Microsoft Exchange Server 2016 (CU23 และใหม่กว่า)

การเปลี่ยนแปลงเหล่านี้จะพร้อมใช้งานในการอัปเดตล่าสุดExchange Serverต่อไปนี้:

การอัปเดตสะสม 12 สําหรับExchange Server 2019 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสําหรับ Exchange Server 2019

การอัปเดตสะสม 23 สําหรับ Exchange Server 2016 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสําหรับ Exchange Server 2016

การเปลี่ยนแปลงใน cmdlet Exchange Server

Get-AgentTrafficTypeSubscription

>บริการ<TransportService
>พาธ UNC ของเซิร์ฟเวอร์<

เปลี่ยน: พารามิเตอร์เซิร์ฟเวอร์ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet การทําเช่นนี้จะจํากัดการใช้งานไว้ที่เซิร์ฟเวอร์ภายในที่ cmdlet ทํางานอยู่

Import-ExchangeCertificate

ชื่อไฟล์ "<>เส้นทาง local/UNC"
>รหัสผ่าน<รหัสผ่าน

เปลี่ยน: พารามิเตอร์ FileName ที่ใช้เส้นทาง UNC เป็นข้อมูลที่ป้อนเข้าจะถูกเอาออกจาก cmdlet เมื่อต้องการนําเข้าใบรับรองที่เก็บอยู่ในพาธ UNC อื่น คุณต้องใช้พารามิเตอร์ FileData ตามที่แสดงในตัวอย่างต่อไปนี้:

Import-ExchangeCertificate

FileData ([Byte[]]$(Get-Content -Path "<path local or UNC path>" -Encoding byte))
>รหัสผ่าน<รหัสผ่าน

Export-ExchangeCertificate

>ธัมป์ปริ้น<ธัมป์ปรินต์
ชื่อไฟล์ "<>เส้นทาง local/UNC"
BinaryEncoded
>รหัสผ่าน<รหัสผ่าน

เปลี่ยน: พารามิเตอร์ FileName ที่ใช้เส้นทาง UNC เป็นข้อมูลที่ป้อนเข้าจะถูกเอาออกจาก cmdlet เมื่อต้องการส่งออกใบรับรองไปยังพาธ UNC คุณต้องใช้พารามิเตอร์ FileData ตามที่แสดงในตัวอย่างต่อไปนี้:

$cert = Export-ExchangeCertificate
- >ธัมป์ปริ้น<ธัมป์ปรินต์
- >รหัสผ่าน<รหัสผ่าน
- BinaryEncoded
Set-Content -Path "<เส้นทางภายในเครื่องหรือ UNC>" -value $cert FileData -Encoding byte

New-ExchangeCertificate

GenerateRequest
RequestFile "<เส้นทาง local/UNC>"
SubjectName "<subject>"
>โดเมน<DomainName

เปลี่ยน: พารามิเตอร์ RequestFile ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet เมื่อต้องการส่งออกไฟล์คําขอไปยังพาธ UNC คุณต้องใช้ cmdlet Set-Content ตามที่แสดงในตัวอย่างต่อไปนี้

$request = New-ExchangeCertificate
- GenerateRequest
- SubjectName "<subject>"
- >โดเมน<DomainName
Set-Content -Path "<local หรือ UNC path>" -Value $request

Get-CalendarDiagnosticLog

อัตลักษณ์ "Jasen Kozma"
หัวข้อ "การประชุมงบประมาณ"
$true ExactMatch
LogLocation "C:\My Documents\Calendar Diagnostic Export"

เปลี่ยน: พารามิเตอร์ LogLocation ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet การทําเช่นนี้จะจํากัดการใช้งานไว้ที่เซิร์ฟเวอร์ภายในที่ cmdlet ทํางานอยู่

Get-CalendarDiagnosticAnalysis

LogLocation "C:\My Documents\Calendar Diagnostic Export"
OutputAs HTML

| Set-Content -เส้นทาง<>เส้นทาง local/UNC

เปลี่ยน: พารามิเตอร์ LogLocation ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet คุณต้องระบุบันทึกการวินิจฉัยปฏิทินผ่านพารามิเตอร์ CalendarLogs ดังที่แสดงในตัวอย่างต่อไปนี้:

$calitems = ผู้ใช้กล่องจดหมาย Get-CalendarDiagnosticLog -Identity <> -Subject "Budget Meeting"

Get-CalendarDiagnosticAnalysis

$calitems CalendarLogs
OutputAs HTML

| Set-Content -เส้นทาง<>เส้นทาง local/UNC

การเปลี่ยนแปลงศูนย์การจัดการExchange

เอาการป้อนข้อมูลเส้นทาง UNC ออกสําหรับการจัดเก็บการตั้งค่าไดเรกทอรีเสมือนระหว่างการรีเซ็ต

เมื่อคุณรีเซ็ตไดเรกทอรีเสมือน Exchange แผงควบคุม (ECP) จะขอพาธ UNC ที่สามารถคัดลอกการตั้งค่าปัจจุบันไปไว้ได้ กระบวนการนี้ถูกเปลี่ยนแปลง ECP จะไม่อนุญาตให้มีอินพุตพาธ UNC ใดๆ ที่นี่อีกต่อไป