Exchange Server PowerShell cmdlet'lerindeki değişiklikler ve UNC yol girişleri için Exchange Yönetim Merkezi (KB5014278)

Saldırganlar tarafından UNC yollarının kötüye kullanılmasını önlemek için, Exchange Server PowerShell cmdlet'lerinden ve Exchange Yönetim Merkezi'nden giriş olarak UNC yollarını alan parametreleri kaldırıyoruz. Bu değişiklikler, Microsoft Exchange Server 2019 (CU12 ve üzeri) ve Microsoft Exchange Server 2016 (CU23 ve üzeri) tüm toplu güncelleştirme (CU) sürümlerini etkiler.

Bu değişiklikler aşağıdaki en son Exchange Server güncelleştirmelerinde kullanılabilir:

Exchange Server 2019 için Toplu Güncelleştirme 12 veya Exchange Server 2019 için sonraki bir toplu güncelleştirme

Exchange Server 2016 için Toplu Güncelleştirme 23 veya Exchange Server 2016 için sonraki bir toplu güncelleştirme

Exchange Server cmdlet'lerindeki değişiklikler

Get-AgentTrafficTypeSubscription

TransportService <hizmet>
Sunucu <sunucusu UNC yolu>

Değiştirmek: Giriş olarak UNC yolunu alan Sunucu parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar.

Import-ExchangeCertificate

FileName "yerel/UNC yolu> <"
Parola <parola>

Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Başka bir UNC yolunda depolanan sertifikayı içeri aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir:

Import-ExchangeCertificate

FileData ([Byte[]]$(Get-Content -Path "<yerel veya UNC yolu>" -Kodlama bayt))
Parola <parola>

Export-ExchangeCertificate

Parmak izi <parmak izi>
FileName "yerel/UNC yolu> <"
BinaryEncoded
Parola <parola>

Değiştirmek: Girdi olarak UNC yolunu alan FileName parametresi cmdlet'inden kaldırılır. Sertifikayı bir UNC yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi FileData parametresini kullanmanız gerekir:

$cert = Export-ExchangeCertificate
- Parmak izi <parmak izi>
- Parola <parola>
- BinaryEncoded
Set-Content -Path "yerel veya UNC yolu> <" -Değer $cert. FileData -Kodlama bayt

New-ExchangeCertificate

GenerateRequest
RequestFile "yerel/UNC yolu> <"
SubjectName "konu> <"
DomainName <etki alanları>

Değiştirmek: Giriş olarak UNC yolunu alan RequestFile parametresi cmdlet'inden kaldırılır. İstek dosyasını unc yoluna aktarmak için, aşağıdaki örnekte gösterildiği gibi Set-Content cmdlet'ini kullanmanız gerekir.

$request = New-ExchangeCertificate
- GenerateRequest
- SubjectName "konu> <"
- DomainName <etki alanları>
Set-Content -Yol "yerel veya UNC yolu> <" -Değer $request

Get-CalendarDiagnosticLog

Kimlik "Jasen Kozma"
Konu "Bütçe Toplantısı"
ExactMatch $true
LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"

Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Bu, kullanımı cmdlet'in çalıştırıldığı yerel sunucuyla kısıtlar.

Get-CalendarDiagnosticAnalysis

LogLocation "C:\Belgelerim\Takvim Tanılama Dışarı Aktarma"
OutputAs HTML

| Set-Content -Yerel/UNC yolu <yol>

Değiştirmek: Giriş olarak UNC yolunu alan LogLocation parametresi cmdlet'inden kaldırılır. Aşağıdaki örnekte gösterildiği gibi CalendarLogs parametresi aracılığıyla Takvim Tanılama günlüklerini sağlamanız gerekir:

$calitems = Get-CalendarDiagnosticLog -Kimlik <posta kutusu kullanıcısı> -Konu "Bütçe Toplantısı"

Get-CalendarDiagnosticAnalysis

CalendarLogs $calitems
OutputAs HTML

| Set-Content -Yerel/UNC yolu <yol>

yönetim merkezi değişikliklerini Exchange

Sıfırlama sırasında Sanal Dizin ayarlarını depolamak için UNC yol girişini kaldırma

Bir sanal dizini sıfırladığınızda, Exchange Denetim Masası (ECP) geçerli ayarları kopyalayabileceğiniz bir UNC yolu ister. Bu işlem değiştirilir. ECP artık burada unc yolu girişlerine izin vermez.