Зведення
Починаючи з оновлення системи безпеки Microsoft Exchange Server березня 2024 року, Exchange Server більше не використовує "Oracle Outside In Technology" (також відомий як OutsideInModule або OIT) для виконання навантажень видобування тексту, коли обробляє повідомлення електронної пошти в транспорті, якщо ці повідомлення містять вкладення.
Цю зміну внесено через вразливості системи безпеки, знайдені в цьому пакеті сторонніх постачальників. Докладні відомості див. в цьому розділі рекомендації з безпеки MSRC.
Видобування тексту використовується під час обробки правил транспортування Exchange (ETR) або правил запобігання втраті даних (DLP), які мають умови сканування вкладень. Докладні відомості див. в статті Перевірка вкладень повідомлень за допомогою правил транспортування.
Exchange Server локальні файли можуть сканувати використані типи вкладень за допомогою бібліотек платформи iFiltering. Проте три типи файлів не можна обробити без використання OIT. Після інсталяції оновлення системи безпеки за березень 2024 р. навантаження видобування тексту більше не можна виконувати для таких типів файлів:
-
Jpeg
-
Tiff
-
Autocad
Зверніть увагу, що до інсталяції оновлення системи безпеки за березень 2024 р. перевіряється лише текст метаданих, пов'язаний із файлами зображень Jpeg(.jpg та .jpeg) і Tiff(.tiff). Оптичне розпізнавання символів для цих типів файлів не виконується. Для файлів AutoCADперевіряється лише тип файлу DXF.
Обробка вкладень у сценаріях ETR і DLP
Ця зміна може вплинути на вас, якщо для перевірки вкладень використовується захист від втрати даних (DLP) або правила транспортування Exchange (ETR). Вміст файлів Jpeg, Tiff і AutoCAD більше не можна видобувати та перевіряти після інсталяції оновлення системи безпеки за березень 2024 року.
Приклад
Наведене нижче правило транспортування Exchange більше не працює після інсталяції оновлення системи безпеки за березень 2024 р. Електронна пошта й надалі доставлятиметься. Проте тему не попередньо вказано, оскільки файл не можна перевірити на наявність визначеного тексту.
-
Ім'я: Файл AutoCAD
-
Застосувати це правило, якщо...
Вміст будь-якого вкладення включає... "SpecificWords" або "SomeText"
Будь-яке розширення файлу вкладення відповідає... "dfx" -
Виконайте такі дії...
Додати тему повідомлення до... '[Виявлено файл AutoCAD]' -
Пріоритет: 3
Тимчасове вирішення
Щоб вирішити цю проблему, повторно активувати заблокований тип файлу обробки після інсталяції оновлення системи безпеки за березень 2024 р. Ми наполегливо радимо не перезаписувати поведінку за промовчанням, введену в оновленні системи безпеки за березень 2024 р., якщо немає функціональних проблем, які впливають на передавання пошти вашої організації.
Корпорація Майкрософт надає сценарій PowerShell для адміністраторів, щоб вони могли перевизначити стандартний параметр, який вимикає OIT. Сценарій вмикає OIT, незважаючи на обмеження оновлення. Ви можете знайти сценарій і докладні інструкції з його використання в цій CSS-Exchange статті.
Якщо виникають сценарії, не описані тут, але на які впливає вимкнення OutsideInModule, зверніться до команди Exchange Server на сайті ExchOnPremFeedback[at]microsoft.com.
