บทสรุป
เริ่มต้นในการอัปเดตความปลอดภัย Microsoft Exchange Server มีนาคม 2024 Exchange Server จะไม่ใช้ "Oracle Outside In Technology" อีกต่อไป (หรือที่เรียกว่า OutsideInModule หรือ OIT) เพื่อดําเนินการปริมาณงานการแยกข้อความเมื่อประมวลผลข้อความอีเมลในการส่งถ้าข้อความเหล่านั้นมีสิ่งที่แนบมา
การเปลี่ยนแปลงนี้เกิดขึ้นเนื่องจากช่องโหว่ด้านความปลอดภัยที่พบในแพคเกจของบริษัทอื่นนี้ สําหรับข้อมูลเพิ่มเติม โปรดดูคําแนะนําด้านความปลอดภัย MSRC นี้
การแยกข้อความจะใช้เมื่อคุณประมวลผลกฎ Exchange Transport (ETR) หรือกฎการป้องกันการสูญหายของข้อมูล (DLP) ที่มีเงื่อนไขการสแกนสิ่งที่แนบมา สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ใช้กฎการส่งถ่ายข้อมูลเพื่อตรวจสอบสิ่งที่แนบมากับข้อความ
Exchange Server ภายในองค์กรสามารถสแกนชนิดสิ่งที่แนบมาที่ใช้โดยใช้ไลบรารีแพลตฟอร์ม iFiltering อย่างไรก็ตาม ไฟล์สามชนิดไม่สามารถประมวลผลได้โดยไม่ใช้ OIT หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยประจําเดือนมีนาคม 2024 ปริมาณงานการแยกข้อความจะไม่สามารถดําเนินการสําหรับชนิดไฟล์ต่อไปนี้ได้:
-
Jpeg
-
Tiff
-
Autocad
โปรดสังเกตว่า ก่อนติดตั้งการอัปเดตความปลอดภัยเดือนมีนาคม 2024 จะมีการตรวจสอบเฉพาะข้อความเมตาดาต้าที่เชื่อมโยงกับ Jpeg(.jpg และ .jpeg) และไฟล์รูป Tiff(.tiff) ไม่มีการรู้จําอักขระด้วยแสงสําหรับไฟล์ประเภทเหล่านี้ สําหรับไฟล์ AutoCADจะมีการตรวจสอบเฉพาะชนิดไฟล์ .dxf เท่านั้น
การประมวลผลสิ่งที่แนบมาในสถานการณ์ ETR และ DLP
คุณอาจได้รับผลกระทบจากการเปลี่ยนแปลงนี้ ถ้าคุณใช้การป้องกันการสูญหายของข้อมูล (DLP) หรือกฎ Exchange Transport (ETR) เพื่อตรวจสอบสิ่งที่แนบมา เนื้อหาของไฟล์ Jpeg, Tiff และ AutoCAD ไม่สามารถแยกและตรวจสอบหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนมีนาคม 2024
ตัวอย่าง
กฎ Exchange Transport ต่อไปนี้ไม่ทํางานหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนมีนาคม 2024 อีเมลจะยังคงถูกส่งไป อย่างไรก็ตาม ชื่อเรื่องไม่ได้มีไว้ล่วงหน้าเนื่องจากไม่สามารถตรวจสอบแฟ้มสําหรับข้อความที่กําหนดได้
-
ชื่อ: ไฟล์ AutoCAD
-
นํากฎนี้ไปใช้ถ้า...
เนื้อหาของสิ่งที่แนบมารวมถึง... 'SpecificWords' หรือ 'SomeText'
นามสกุลไฟล์ของสิ่งที่แนบมาตรงกับ... 'dfx' -
ให้ทําดังต่อไปนี้...
ขึ้นต้นเรื่องของข้อความด้วย... '[ตรวจพบไฟล์ AutoCAD]' -
ลําดับความสําคัญ: 3
วิธีแก้ไขปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ให้เปิดใช้งานการประมวลผลชนิดไฟล์ที่ถูกบล็อกอีกครั้งหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยเดือนมีนาคม 2024 เราขอแนะนําอย่างยิ่งให้คุณไม่แทนที่ลักษณะการทํางานเริ่มต้นที่ถูกนํามาใช้ในการอัปเดตความปลอดภัยเดือนมีนาคม 2024 ถ้าไม่มีปัญหาการทํางานที่ส่งผลกระทบต่อลําดับจดหมายขององค์กรของคุณ
Microsoft มีสคริปต์ PowerShell สําหรับผู้ดูแลระบบให้ใช้งานถ้าพวกเขาต้องการแทนที่การตั้งค่าเริ่มต้นที่ปิดใช้งาน OIT สคริปต์จะเปิดใช้งาน OIT แม้ว่าจะมีข้อจํากัดของการอัปเดตก็ตาม คุณสามารถค้นหาสคริปต์และคําแนะนําโดยละเอียดสําหรับการใช้งานได้ในบทความ CSS-Exchange นี้
ถ้าคุณพบสถานการณ์ที่ไม่ได้อธิบายไว้ที่นี่ แต่ได้รับผลกระทบจากการปิดใช้งาน OutsideInModule คุณสามารถติดต่อทีม Exchange Server ได้ที่ ExchOnPremFeedback[at]microsoft.com