Saldırganlar tarafından UNC yollarının kötüye kullanılmasını önlemek için, Exchange Server PowerShell cmdlet'lerinden ve Exchange Yönetim Merkezi'nden giriş olarak UNC yollarını alan parametreleri kaldırıyoruz. Bu değişiklikler, Microsoft Exchange Server 2019 (CU12 ve üzeri) ve Microsoft Exchange Server 2016 (CU23 ve üzeri) tüm toplu güncelleştirme (CU) sürümlerini etkiler.
Bu değişiklikler aşağıdaki en son Exchange Server güncelleştirmelerinde kullanılabilir:
Exchange Server 2019 için Toplu Güncelleştirme 12 veya Exchange Server 2019 için sonraki bir toplu güncelleştirme
Exchange Server 2016 için Toplu Güncelleştirme 23 veya Exchange Server 2016 için sonraki bir toplu güncelleştirme
Exchange Server cmdlet'lerindeki değişiklikler
Get-AgentTrafficTypeSubscription
-
TransportService <hizmet>
-
Sunucu <sunucusu UNC yolu>
Değiştirmek: Giriş olarak UNC yolunu alan Sunucu parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar.
Import-ExchangeCertificate
-
FileName "yerel/UNC yolu> <"
-
Parola <parola>
Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Başka bir UNC yolunda depolanan sertifikayı içeri aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir:
Import-ExchangeCertificate
-
FileData ([Byte[]]$(Get-Content -Path "<yerel veya UNC yolu>" -Kodlama bayt))
-
Parola <parola>
Export-ExchangeCertificate
-
Parmak izi <parmak izi>
-
FileName "yerel/UNC yolu> <"
-
BinaryEncoded
-
Parola <parola>
Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Sertifikayı bir UNC yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir:
-
$cert = Export-ExchangeCertificate
-
Parmak izi <parmak izi>
-
Parola <parola>
-
BinaryEncoded
-
-
Set-Content -Path "yerel veya UNC yolu> <" -Değer $cert. FileData -Kodlama bayt
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile "yerel/UNC yolu> <"
-
SubjectName "konu> <"
-
DomainName <etki alanları>
Değiştirmek: Giriş olarak UNC yolunu alan RequestFile parametresi cmdlet'inden kaldırılır. İstek dosyasını unc yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi Set-Content cmdlet'ini kullanmanız gerekir.
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName "konu> <"
-
DomainName <etki alanları>
-
-
Set-Content -Yol "yerel veya UNC yolu> <" -Değer $request
Get-CalendarDiagnosticLog
-
Kimlik "Jasen Kozma"
-
Konu "Bütçe Toplantısı"
-
ExactMatch $true
-
LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"
Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"
-
OutputAs HTML
| Set-Content -Yerel/UNC yolu <yol>
Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Aşağıdaki örnekte gösterildiği gibi CalendarLogs parametresi aracılığıyla Takvim Tanılama günlüklerini sağlamanız gerekir:
$calitems = Get-CalendarDiagnosticLog -Kimlik <posta kutusu kullanıcısı> -Konu "Bütçe Toplantısı"
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
| Set-Content -Yerel/UNC yolu <yol>
yönetim merkezi değişikliklerini Exchange
Sıfırlama sırasında Sanal Dizin ayarlarını depolamak için UNC yol girişini kaldırma
Bir sanal dizini sıfırladığınızda, Exchange Denetim Masası (ECP) geçerli ayarları kopyalayabileceğiniz bir UNC yolu ister. Bu işlem değiştirilir. ECP artık burada unc yolu girişlerine izin vermez.
Bunun yerine ECP, ayarları kullanıcıdan dışarı aktarmak için dosya adını ister. Bu bilgiler.. ECP'ye erişilen sunucuda /V15/Config/Backup klasörü. Klasör yoksa ECP tarafından oluşturulur.
İçeri & Dışarı Aktarma Exchange Sertifikasının Kaldırılması
Exchange Server'ın önceki sürümlerinde ecp aracılığıyla Exchange sertifikasını içeri veya dışarı aktarma seçeneği vardı.
Bu seçenek kaldırılır. Şimdi Exchange sertifikasını içeri veya dışarı aktarmak için bir PowerShell cmdlet'i kullanmanız gerekir.
Tam Exchange Sertifika İsteğinin Kaldırılması
Exchange Server önceki sürümlerinde ECP kullanarak Exchange sertifikasını tamamlama seçeneği vardı. Bu, yöneticilerden UNC yolu girişi sağlamalarını istemektedir.
Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.
CA'dan Yeni Exchange Sertifika İsteğinin Kaldırılması
Exchange Server önceki sürümünde ECP kullanarak sertifika yetkilisinden (CA) yeni bir Exchange sertifikası isteme seçeneği vardı. Bu, yöneticilerden UNC yolu girişi sağlamalarını istemektedir.
Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.
Yenileme Exchange Sertifika İsteğinin Kaldırılması
Exchange Server'ın önceki sürümünde, yöneticilerin UNC yolu girişi sağlamasına yol açan ECP kullanarak Exchange Sertifika İsteğini Yenileme seçeneği vardı.
Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.