Saldırganlar tarafından UNC yollarının kötüye kullanılmasını önlemek için, Exchange Server PowerShell cmdlet'lerinden ve Exchange Yönetim Merkezi'nden giriş olarak UNC yollarını alan parametreleri kaldırıyoruz. Bu değişiklikler, Microsoft Exchange Server 2019 (CU12 ve üzeri) ve Microsoft Exchange Server 2016 (CU23 ve üzeri) tüm toplu güncelleştirme (CU) sürümlerini etkiler. 

Bu değişiklikler aşağıdaki en son Exchange Server güncelleştirmelerinde kullanılabilir:

Exchange Server 2019 için Toplu Güncelleştirme 12 veya Exchange Server 2019 için sonraki bir toplu güncelleştirme

Exchange Server 2016 için Toplu Güncelleştirme 23 veya Exchange Server 2016 için sonraki bir toplu güncelleştirme

Exchange Server cmdlet'lerindeki değişiklikler

Get-AgentTrafficTypeSubscription 

  • TransportService <hizmet>

  • Sunucu <sunucusu UNC yolu>

Değiştirmek: Giriş olarak UNC yolunu alan Sunucu parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar. 

Import-ExchangeCertificate 

  • FileName "yerel/UNC yolu> <"

  • Parola <parola>

Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Başka bir UNC yolunda depolanan sertifikayı içeri aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir:

Import-ExchangeCertificate

  • FileData ([Byte[]]$(Get-Content -Path "<yerel veya UNC yolu>" -Kodlama bayt))

  • Parola <parola>

Export-ExchangeCertificate 

  • Parmak izi <parmak izi>

  • FileName "yerel/UNC yolu> <"

  • BinaryEncoded

  • Parola <parola>

Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Sertifikayı bir UNC yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir: 

  • $cert = Export-ExchangeCertificate

    • Parmak izi <parmak izi>

    • Parola <parola>

    • BinaryEncoded

  • Set-Content -Path "yerel veya UNC yolu> <" -Değer $cert. FileData -Kodlama bayt

New-ExchangeCertificate 

  • GenerateRequest

  • RequestFile "yerel/UNC yolu> <"

  • SubjectName "konu> <"

  • DomainName <etki alanları>

Değiştirmek: Giriş olarak UNC yolunu alan RequestFile parametresi cmdlet'inden kaldırılır. İstek dosyasını unc yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi Set-Content cmdlet'ini kullanmanız gerekir. 

  • $request = New-ExchangeCertificate

    • GenerateRequest

    • SubjectName "konu> <"

    • DomainName <etki alanları>

  • Set-Content -Yol "yerel veya UNC yolu> <" -Değer $request

Get-CalendarDiagnosticLog 

  • Kimlik "Jasen Kozma"

  • Konu "Bütçe Toplantısı"

  • ExactMatch $true

  • LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"

Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar.  

Get-CalendarDiagnosticAnalysis 

  • LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"

  • OutputAs HTML

| Set-Content -Yerel/UNC yolu <yol> 

Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Aşağıdaki örnekte gösterildiği gibi CalendarLogs parametresi aracılığıyla Takvim Tanılama günlüklerini sağlamanız gerekir:

$calitems = Get-CalendarDiagnosticLog -Kimlik <posta kutusu kullanıcısı> -Konu "Bütçe Toplantısı" 

Get-CalendarDiagnosticAnalysis  

  • CalendarLogs $calitems

  • OutputAs HTML

| Set-Content -Yerel/UNC yolu <yol> 

yönetim merkezi değişikliklerini Exchange 

Sıfırlama sırasında Sanal Dizin ayarlarını depolamak için UNC yol girişini kaldırma 

Bir sanal dizini sıfırladığınızda, Exchange Denetim Masası (ECP) geçerli ayarları kopyalayabileceğiniz bir UNC yolu ister. Bu işlem değiştirilir. ECP artık burada unc yolu girişlerine izin vermez.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Bunun yerine ECP, ayarları kullanıcıdan dışarı aktarmak için dosya adını ister. Bu bilgiler.. ECP'ye erişilen sunucuda /V15/Config/Backup klasörü. Klasör yoksa ECP tarafından oluşturulur.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

İçeri & Dışarı Aktarma Exchange Sertifikasının Kaldırılması

Exchange Server'ın önceki sürümlerinde ecp aracılığıyla Exchange sertifikasını içeri veya dışarı aktarma seçeneği vardı.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Bu seçenek kaldırılır. Şimdi Exchange sertifikasını içeri veya dışarı aktarmak için bir PowerShell cmdlet'i kullanmanız gerekir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Tam Exchange Sertifika İsteğinin Kaldırılması

Exchange Server önceki sürümlerinde ECP kullanarak Exchange sertifikasını tamamlama seçeneği vardı. Bu, yöneticilerden UNC yolu girişi sağlamalarını istemektedir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

CA'dan Yeni Exchange Sertifika İsteğinin Kaldırılması

Exchange Server önceki sürümünde ECP kullanarak sertifika yetkilisinden (CA) yeni bir Exchange sertifikası isteme seçeneği vardı. Bu, yöneticilerden UNC yolu girişi sağlamalarını istemektedir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Yenileme Exchange Sertifika İsteğinin Kaldırılması

Exchange Server'ın önceki sürümünde, yöneticilerin UNC yolu girişi sağlamasına yol açan ECP kullanarak Exchange Sertifika İsteğini Yenileme seçeneği vardı.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Bu seçenek ECP'den kaldırılır. Bunu yapmak için şimdi bir PowerShell cmdlet'i kullanmanız gerekir.

Office 365 Exchange Yönetim Merkezi penceresinin ekran görüntüsü

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.