Özet
Microsoft Exchange Server Mart 2024 güvenlik güncelleştirmesinde başlayarak, Exchange Server artık "Oracle Outside In Technology" (OutsideInModule veya OIT olarak da bilinir) kullanarak, bu iletiler ek içeriyorsa aktarımda e-posta iletilerini işlerken metin ayıklama iş yükleri gerçekleştirmez.
Bu değişiklik, bu üçüncü taraf paketinde bulunan güvenlik açıkları nedeniyle yapılır. Daha fazla bilgi için bu MSRC güvenlik önerisine bakın.
Metin ayıklama, ek tarama koşullarına sahip Exchange Aktarım Kuralları (ETR) veya Veri Kaybı Önleme (DLP) kurallarını işlerken kullanılır. Daha fazla bilgi için bkz. İleti eklerini incelemek için aktarım kurallarını kullanma.
Exchange Server şirket içi, iFiltering platform kitaplıklarını kullanarak kullanılan ek türlerini tarar. Ancak, üç dosya türü OIT kullanılmadan işlenemez. Mart 2024 güvenlik güncelleştirmesini yükledikten sonra, metin ayıklama iş yükleri artık aşağıdaki dosya türleri için gerçekleştirilemez:
-
Jpeg
-
Tıff
-
Autocad
Mart 2024 güvenlik güncelleştirmesi yüklenmeden önce, yalnızca Jpeg(.jpg ve .jpeg) ve Tiff(.tiff) görüntü dosyalarıyla ilişkili meta veri metninin incelendiğine dikkat edin. Bu dosya türleri için optik karakter tanıma işlemi yapılmaz. AutoCADdosyaları için yalnızca .dxf dosya türü incelenir.
ETR ve DLP senaryolarında ekleri işleme
Ekleri incelemek için Veri Kaybı Önleme (DLP) veya Exchange Aktarım Kuralları (ETR) kullanıyorsanız bu değişiklikten etkilenebilirsiniz. Jpeg, Tiff ve AutoCAD dosyalarının içeriği, Mart 2024 güvenlik güncelleştirmesi yüklendikten sonra artık ayıklanamaz ve incelenemez.
Örnek
Mart 2024 güvenlik güncelleştirmesi yüklendikten sonra aşağıdaki Exchange Aktarım Kuralı artık çalışmaz. Email yine de teslim edilecek. Ancak, dosya tanımlı metin için denetlenemediğinden konu eklenmez.
-
Ad: AutoCAD dosyası
-
Bu kuralı uygula...
Eklerin içeriği... 'SpecificWords' veya 'SomeText'
Herhangi bir ekin dosya uzantısı eşleşir... 'dfx' -
Aşağıdakileri yapın...
İletinin konusunu şu şekilde ekleyin:... '[AutoCAD dosyası algılandı]' -
Öncelik: 3
Geçici Çözüm
Bu sorunu geçici olarak çözmek için Mart 2024 güvenlik güncelleştirmesini yükledikten sonra engellenen dosya türü işlemeyi yeniden etkinleştirin. Kuruluşunuzun posta akışını etkileyen işlevsel bir sorun yoksa Mart 2024 güvenlik güncelleştirmesinde sunulan varsayılan davranışı geçersiz kılmamanızı kesinlikle öneririz.
Microsoft, yöneticilerin OIT'yi devre dışı bırakabilen varsayılan ayarı geçersiz kılmak istemeleri durumunda kullanması için bir PowerShell betiği sağlar. Betik, güncelleştirmenin kısıtlamalarına rağmen OIT'yi etkinleştirir. Betiği ve kullanımıyla ilgili ayrıntılı yönergeleri bu CSS-Exchange makalesinde bulabilirsiniz.
Burada açıklanmayan ancak OutsideInModule devre dışı bırakma özelliğinden etkilenen senaryolarla karşılaşırsanız ExchOnPremFeedback[at]microsoft.com konumundaki Exchange Server ekibine başvurabilirsiniz.