เพื่อป้องกันไม่ให้ผู้โจมตีใช้พาธ UNC ในทางที่ผิด เราจะลบพารามิเตอร์ที่นําพาธ UNC ออกจากการป้อนข้อมูลจากExchange Server PowerShell cmdlet และศูนย์การจัดการ Exchange การเปลี่ยนแปลงเหล่านี้จะมีผลต่อการเผยแพร่การอัปเดตแบบสะสม (CU) ทั้งหมดของ Microsoft Exchange Server 2019 (CU12 และเวอร์ชันที่ใหม่กว่า) และ Microsoft Exchange Server 2016 (CU23 และใหม่กว่า)
การเปลี่ยนแปลงเหล่านี้จะพร้อมใช้งานในการอัปเดตล่าสุดExchange Serverต่อไปนี้:
การอัปเดตสะสม 12 สําหรับExchange Server 2019 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสําหรับ Exchange Server 2019
การอัปเดตสะสม 23 สําหรับ Exchange Server 2016 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสําหรับ Exchange Server 2016
การเปลี่ยนแปลงใน cmdlet Exchange Server
Get-AgentTrafficTypeSubscription
-
>บริการ<TransportService
-
>พาธ UNC ของเซิร์ฟเวอร์<
เปลี่ยน: พารามิเตอร์เซิร์ฟเวอร์ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet การทําเช่นนี้จะจํากัดการใช้งานไว้ที่เซิร์ฟเวอร์ภายในที่ cmdlet ทํางานอยู่
Import-ExchangeCertificate
-
ชื่อไฟล์ "<>เส้นทาง local/UNC"
-
>รหัสผ่าน<รหัสผ่าน
เปลี่ยน: พารามิเตอร์ FileName ที่ใช้เส้นทาง UNC เป็นข้อมูลที่ป้อนเข้าจะถูกเอาออกจาก cmdlet เมื่อต้องการนําเข้าใบรับรองที่เก็บอยู่ในพาธ UNC อื่น คุณต้องใช้พารามิเตอร์ FileData ตามที่แสดงในตัวอย่างต่อไปนี้:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<path local or UNC path>" -Encoding byte))
-
>รหัสผ่าน<รหัสผ่าน
Export-ExchangeCertificate
-
>ธัมป์ปริ้น<ธัมป์ปรินต์
-
ชื่อไฟล์ "<>เส้นทาง local/UNC"
-
BinaryEncoded
-
>รหัสผ่าน<รหัสผ่าน
เปลี่ยน: พารามิเตอร์ FileName ที่ใช้เส้นทาง UNC เป็นข้อมูลที่ป้อนเข้าจะถูกเอาออกจาก cmdlet เมื่อต้องการส่งออกใบรับรองไปยังพาธ UNC คุณต้องใช้พารามิเตอร์ FileData ตามที่แสดงในตัวอย่างต่อไปนี้:
-
$cert = Export-ExchangeCertificate
-
>ธัมป์ปริ้น<ธัมป์ปรินต์
-
>รหัสผ่าน<รหัสผ่าน
-
BinaryEncoded
-
-
Set-Content -Path "<เส้นทางภายในเครื่องหรือ UNC>" -value $cert FileData -Encoding byte
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "<เส้นทาง local/UNC>"
-
SubjectName "<subject>"
-
>โดเมน<DomainName
เปลี่ยน: พารามิเตอร์ RequestFile ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet เมื่อต้องการส่งออกไฟล์คําขอไปยังพาธ UNC คุณต้องใช้ cmdlet Set-Content ตามที่แสดงในตัวอย่างต่อไปนี้
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "<subject>"
-
>โดเมน<DomainName
-
-
Set-Content -Path "<local หรือ UNC path>" -Value $request
Get-CalendarDiagnosticLog
-
อัตลักษณ์ "Jasen Kozma"
-
หัวข้อ "การประชุมงบประมาณ"
-
$true ExactMatch
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
เปลี่ยน: พารามิเตอร์ LogLocation ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet การทําเช่นนี้จะจํากัดการใช้งานไว้ที่เซิร์ฟเวอร์ภายในที่ cmdlet ทํางานอยู่
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
OutputAs HTML
| Set-Content -เส้นทาง<>เส้นทาง local/UNC
เปลี่ยน: พารามิเตอร์ LogLocation ที่ใช้พาธ UNC เป็นอินพุตจะถูกเอาออกจาก cmdlet คุณต้องระบุบันทึกการวินิจฉัยปฏิทินผ่านพารามิเตอร์ CalendarLogs ดังที่แสดงในตัวอย่างต่อไปนี้:
$calitems = ผู้ใช้กล่องจดหมาย Get-CalendarDiagnosticLog -Identity <> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
$calitems CalendarLogs
-
OutputAs HTML
| Set-Content -เส้นทาง<>เส้นทาง local/UNC
การเปลี่ยนแปลงศูนย์การจัดการExchange
เอาการป้อนข้อมูลเส้นทาง UNC ออกสําหรับการจัดเก็บการตั้งค่าไดเรกทอรีเสมือนระหว่างการรีเซ็ต
เมื่อคุณรีเซ็ตไดเรกทอรีเสมือน Exchange แผงควบคุม (ECP) จะขอพาธ UNC ที่สามารถคัดลอกการตั้งค่าปัจจุบันไปไว้ได้ กระบวนการนี้ถูกเปลี่ยนแปลง ECP จะไม่อนุญาตให้มีอินพุตพาธ UNC ใดๆ ที่นี่อีกต่อไป
ECP จะขอชื่อไฟล์เพื่อส่งออกการตั้งค่าจากผู้ใช้แทน ข้อมูลนี้จะถูกเก็บไว้ใน /V15/Config/Backup folder on the server through which ECP is accessed. ถ้าไม่มีโฟลเดอร์นี้อยู่ โฟลเดอร์ดังกล่าวจะถูกสร้างโดย ECP
การนําใบรับรองExchangeนําเข้า&ออก
ในเวอร์ชันก่อนหน้าของExchange Server มีตัวเลือกในการนําเข้าหรือส่งออกใบรับรองExchangeผ่าน ECP
ตัวเลือกนี้จะถูกลบออก ตอนนี้คุณต้องใช้ cmdlet PowerShell เพื่อนําเข้าหรือส่งออกใบรับรองExchange
การลบคําขอใบรับรองExchangeเสร็จสมบูรณ์
ในExchange Serverรุ่นก่อนหน้า มีตัวเลือกในการทําใบรับรองExchangeให้เสร็จสมบูรณ์โดยใช้ ECP ผู้ดูแลระบบที่ได้รับพร้อมท์นี้ให้ใส่เส้นทาง UNC
ตัวเลือกนี้จะถูกลบออกจาก ECP ตอนนี้คุณต้องใช้ Cmdlet ของ PowerShell เพื่อดําเนินการนี้
การลบคําขอใบรับรองExchangeใหม่ออกจาก CA
ในExchange Serverรุ่นก่อนหน้า มีตัวเลือกให้ร้องขอใบรับรองExchangeใหม่จากผู้ให้บริการออกใบรับรอง (CA) โดยใช้ ECP ผู้ดูแลระบบที่ได้รับพร้อมท์นี้ให้ใส่เส้นทาง UNC
ตัวเลือกนี้จะถูกลบออกจาก ECP ตอนนี้คุณต้องใช้ Cmdlet ของ PowerShell เพื่อดําเนินการนี้
การลบคําขอต่ออายุExchangeใบรับรอง
ในExchange Serverเวอร์ชันก่อนหน้า มีตัวเลือกในการต่ออายุคําขอใบรับรองExchangeโดยใช้ ECP ซึ่งนําไปสู่ผู้ดูแลระบบที่จัดหาการป้อนพาธ UNC
ตัวเลือกนี้จะถูกลบออกจาก ECP ตอนนี้คุณต้องใช้ Cmdlet ของ PowerShell เพื่อดําเนินการนี้