Exchange Web dịch vụ thông báo đẩy có thể được sử dụng để truy cập trái phép

Kịch bản

Hãy xem xét tình huống sau:

  • Bạn đang chạy Exchange Server.

  • Bạn đã kích hoạt dịch vụ Web Exchange (EWS).

  • Thông báo nhắc nhở kích hoạt và sử dụng trong môi trường của bạn.

Nguyên nhân

Khi khách hàng gia thông báo đẩy từ Exchange Server, thông báo được gửi cho khách hàng bao gồm NTLM thông tin có thể được sử dụng để xác thực với máy chủ đang chạy Exchange Server. Thông tin này được cung cấp trước đó để trả lời xác thực cho khách hàng đăng ký. Thông báo đẩy chỉ bị ảnh hưởng. Kéo và truyền thông báo bị ảnh hưởng.

Cách giải quyết

Để giải quyết tình huống này và ngăn thông tin bị lạm dụng, xác định chính sách điều chỉnh ngăn EWS thông báo được gửi cho khách hàng đăng ký. Mặc dù thông báo đẩy chỉ có thể hiện tượng này, chính sách điều chỉnh ảnh hưởng đến đẩy, kéo và truyền thông báo tương tự.

Lưu ý Giải pháp này gây ra một số khách hàng không hoạt động đúng cách. Điều này bao gồm Outlook dành cho Mac, Skype dành cho doanh nghiệp, khách hàng mail riêng iOS và một số khách hàng khác của bên thứ ba. Nó cũng có thể bao gồm tuỳ chỉnh LOB các ứng dụng.

Giải pháp

Microsoft đã thay đổi hợp đồng thông báo được thiết lập giữa EWS máy khách và máy chủ đang chạy Exchange Server không cho phép xác thực thông báo trực tiếp bởi máy chủ. Thay vào đó, các thông báo được trực tiếp bằng cách sử dụng cơ chế xác thực vô danh. Do khách hàng phải xác nhận để thiết lập đăng ký, phương pháp này được coi là một thiết kế phù hợp và cần thiết để bảo vệ thông tin và danh tính của máy chủ. Sau khi thay đổi này, khách hàng dựa trên sự xác thực EWS đẩy thông báo từ máy chủ đang chạy Exchange Server sẽ yêu cầu bản Cập Nhật máy khách để tiếp tục hoạt động bình thường.

Thay đổi trong hành vi này có hiệu lực trong các phiên bản Exchange sau:

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×