为了防止攻击者滥用 UNC 路径,我们将删除将 UNC 路径作为Exchange Server PowerShell cmdlet 和 Exchange 管理中心的输入的参数。 这些更改将影响 2019 (Microsoft Exchange Server 2019) (CU12 及更高版本以及 2016 (CU23 及更高版本) 和 2016 Microsoft Exchange Server CU23 及更高版本的所有累积更新) 。
以下最新Exchange Server更新中提供了这些更改:
2019 Exchange Server或更高版本 2019 Exchange Server累积更新的累积更新 12
Exchange Server 2016 年累积更新 23 或更高版本的累积更新 2016 Exchange Server
Exchange Server cmdlet 中的更改
Get-AgentTrafficTypeSubscription
-
TransportService <服务>
-
服务器<服务器 UNC 路径>
改变: 将 UNC 路径作为输入的参数服务器从 cmdlet 中删除。 这会将使用限制为运行 cmdlet 的本地服务器。
Import-ExchangeCertificate
-
FileName“<本地/UNC 路径>”
-
密码<密码>
改变: 将 UNC 路径作为输入的 FileName 参数从 cmdlet 中删除。 若要导入存储在另一个 UNC 路径中的证书,必须使用 FileData 参数,如以下示例所示:
Import-ExchangeCertificate
-
FileData ([Byte[]]$ (Get-Content -Path “<local or UNC path>” -Encoding byte) )
-
密码<密码>
Export-ExchangeCertificate
-
指纹<指纹>
-
FileName“<本地/UNC 路径>”
-
BinaryEncoded
-
密码<密码>
改变: 将 UNC 路径作为输入的 FileName 参数从 cmdlet 中删除。 若要将证书导出到 UNC 路径,必须使用 FileData 参数,如以下示例所示:
-
$cert = Export-ExchangeCertificate
-
指纹<指纹>
-
密码<密码>
-
BinaryEncoded
-
-
Set-Content -Path“<本地或 UNC 路径>” -Value $cert。FileData -Encoding 字节
New-ExchangeCertificate
-
GenerateRequest
-
RequestFile“<本地/UNC 路径>”
-
SubjectName“<主题>”
-
DomainName <域>
改变: 将 UNC 路径作为输入的 RequestFile 参数从 cmdlet 中删除。 若要将请求文件导出到 UNC 路径,必须使用 Set-Content cmdlet,如以下示例所示。
-
$request = New-ExchangeCertificate
-
GenerateRequest
-
SubjectName“<主题>”
-
DomainName <域>
-
-
Set-Content -Path “<local or UNC path>” -Value $request
Get-CalendarDiagnosticLog
-
标识“Jasen Kozma”
-
主题“预算会议”
-
ExactMatch $true
-
LogLocation“C:\My Documents\Calendar Diagnostic Export”
改变: 将 UNC 路径作为输入的 LogLocation 参数从 cmdlet 中删除。 这会将使用情况限制为运行 cmdlet 的本地服务器。
Get-CalendarDiagnosticAnalysis
-
LogLocation“C:\My Documents\Calendar Diagnostic Export”
-
OutputAs HTML
|Set-Content -Path <本地/UNC 路径>
改变: 将 UNC 路径作为输入的 LogLocation 参数从 cmdlet 中删除。 必须通过 CalendarLogs 参数提供日历诊断日志,如以下示例所示:
$calitems = Get-CalendarDiagnosticLog -Identity <邮箱用户> - 主题“预算会议”
Get-CalendarDiagnosticAnalysis
-
CalendarLogs $calitems
-
OutputAs HTML
|Set-Content -Path <本地/UNC 路径>
Exchange管理中心更改
删除用于在重置期间存储虚拟目录设置的 UNC 路径输入
重置虚拟目录时,Exchange 控制面板 (ECP) 会请求一个 UNC 路径,该路径可以将当前设置复制到其中。 此过程已更改。 ECP 将不再允许此处的任何 UNC 路径输入。
相反,ECP 会要求文件名从用户导出设置。 此信息将存储在 .中。通过该服务器访问 ECP 的服务器上的 /V15/Config/Backup 文件夹。 如果文件夹不存在,则由 ECP 创建。
删除导入&导出Exchange证书
在早期版本的Exchange Server中,可以选择通过 ECP 导入或导出Exchange证书。
此选项已删除。 现在必须使用 PowerShell cmdlet 导入或导出Exchange证书。
删除完整Exchange证书请求
在早期版本的Exchange Server中,可以选择使用 ECP 完成Exchange证书。 这提示管理员提供 UNC 路径输入。
此选项将从 ECP 中删除。 现在必须使用 PowerShell cmdlet 来执行此操作。
从 CA 删除新Exchange证书请求
在早期版本的Exchange Server中,可以选择使用 ECP 从证书颁发机构请求新的Exchange证书 (CA) 。 这提示管理员提供 UNC 路径输入。
此选项将从 ECP 中删除。 现在必须使用 PowerShell cmdlet 来执行此操作。
删除续订Exchange证书请求
在早期版本的Exchange Server中,可以选择使用 ECP 续订Exchange证书请求,从而导致管理员提供 UNC 路径输入。
此选项将从 ECP 中删除。 现在必须使用 PowerShell cmdlet 来执行此操作。