Щоб запобігти неправильному використанню UNC-шляхів зловмисниками, ми видаляємо параметри, які приймають UNC-шляхи як вхідні дані з командлетів PowerShell Exchange Server і Центру адміністрування Exchange. Ці зміни торкнуться всіх сукупних оновлень (CU) випусків Microsoft Exchange Server 2019 (CU12 і пізніших версій) і Microsoft Exchange Server 2016 (CU23 та пізніших версій).
Ці зміни доступні в таких останніх оновленнях Exchange Server:
Сукупний пакет оновлень 12 для Exchange Server 2019 або пізнішої версії сукупного пакета оновлень для Exchange Server 2019 р.
Сукупний пакет оновлень 23 для Exchange Server 2016 або пізнішої версії, сукупний пакет оновлень для Exchange Server 2016
Зміни в командлетах Exchange Server
Get-AgentTrafficTypeSubscription
-
Служба <TransportService>
-
UNC-шлях сервера сервера <>
Змінити: Параметр Server, який приймає UNC-шлях як ввід видаляється з командлета. Це обмежує використання локального сервера, на якому запущено командлет.
Import-ExchangeCertificate
-
Ім'я файлу "<локальний/UNC-шлях>"
-
Пароль <пароль>
Змінити: Параметр FileName , який приймає UNC-шлях як ввід, видаляється з командлета. Щоб імпортувати сертифікат, збережений в іншому UNC-шляху, потрібно використати параметр FileData , як показано в наведеному нижче прикладі:
Import-ExchangeCertificate
-
FileData ([Байт[]]$(Get-Content – шлях "<локальний або UNC-шлях>" -байт кодування))
-
Пароль <пароль>
Export-ExchangeCertificate
-
Відбиток <відбиток>
-
Ім'я файлу "<локальний/UNC-шлях>"
-
BinaryEncoded
-
Пароль <пароль>
Змінити: Параметр FileName , який приймає UNC-шлях як ввід, видаляється з командлета. Щоб експортувати сертифікат до UNC-шляху, потрібно скористатися параметром FileData , як показано в наведеному нижче прикладі:
-
$cert = Export-ExchangeCertificate
-
Відбиток <відбиток>
-
Пароль <пароль>
-
BinaryEncoded
-
-
Set-Content –шлях "<локальний шлях або UNC-шлях>" –$cert значення. FileData – байт кодування
New-ExchangeCertificate
-
Створити запит
-
RequestFile "<локальний/UNC-шлях>"
-
SubjectName "<subject>"
-
Домени DomainName <>
Змінити: Параметр RequestFile , який приймає UNC-шлях як ввід, видаляється з командлета. Щоб експортувати файл запиту до UNC-шляху, потрібно скористатися командлетом Set-Content , як показано в наведеному нижче прикладі.
-
$request = New-ExchangeCertificate
-
Створити запит
-
SubjectName "<subject>"
-
Домени DomainName <>
-
-
Set-Content –шлях "<локальний шлях або UNC-шлях>" –$request значення
Get-CalendarDiagnosticLog
-
Ідентичність "Ясен Козьма"
-
Тема "Бюджетна нарада"
-
$true точного формату
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
Змінити: З командлета видаляється параметр LogLocation , який приймає UNC-шлях як ввід. Це обмежує використання локального сервера, на якому запущено командлет.
Get-CalendarDiagnosticAnalysis
-
LogLocation "C:\My Documents\Calendar Diagnostic Export"
-
Вивід у форматі HTML
| Set-Content –шлях <локальний шлях або UNC-шлях>
Змінити: З командлета видаляється параметр LogLocation , який приймає UNC-шлях як ввід. Потрібно надати журнали діагностики календаря за допомогою параметра CalendarLogs , як показано в наведеному нижче прикладі:
$calitems = Get-CalendarDiagnosticLog -Identity <поштової скриньки користувача> -Subject "Budget Meeting"
Get-CalendarDiagnosticAnalysis
-
$calitems календарів
-
Вивід у форматі HTML
| Set-Content –шлях <локальний шлях або UNC-шлях>
зміни в Центрі адміністрування Exchange
Видалення unc-шляху для зберігання параметрів віртуального каталогу під час скидання
Під час скидання віртуального каталогу Exchange Панель керування (ECP) запитує UNC-шлях, у який можна скопіювати поточні параметри. Цей процес змінено. EcP більше не дозволятиме введення UNC-шляху.
Натомість функція ECP запитає ім'я файлу, щоб експортувати параметри користувача. Ці відомості зберігатимуться в .. /V15/Config/Backup folder on the server through which ECP is accessed. Якщо папки немає, її створить програма ECP.
Видалення сертифіката Exchange експорту & імпорту
У попередніх версіях Exchange Server можна було імпортувати або експортувати сертифікат Exchange за допомогою ecp.
Цей параметр видалено. Тепер потрібно використовувати командлет PowerShell, щоб імпортувати або експортувати сертифікат Exchange.
Видалення повного запиту сертифіката Exchange
У попередніх версіях Exchange Server можна було завершити Exchange сертифікат за допомогою ecp. Це спонукало адміністраторів ввести UNC-шлях.
Цей параметр видаляється з ecp. Тепер для цього потрібно скористатися командлетом PowerShell.
Видалення нового запиту сертифіката Exchange з центру сертифікації
У попередній версії Exchange Server можна було надіслати запит на отримання нового сертифіката Exchange в центрі сертифікації за допомогою програми ECP. Це спонукало адміністраторів ввести UNC-шлях.
Цей параметр видаляється з ecp. Тепер для цього потрібно скористатися командлетом PowerShell.
Видалення поновленого запиту Exchange сертифіката
У попередній версії Exchange Server була можливість поновити запит сертифіката Exchange за допомогою ecp, що призвело до того, що адміністратори ввели UNC-шлях.
Цей параметр видаляється з ecp. Тепер для цього потрібно скористатися командлетом PowerShell.
