Kịch bản
Hãy xem xét tình huống sau:
-
Bạn đang chạy Exchange Server.
-
Bạn đã kích hoạt dịch vụ Web Exchange (EWS).
-
Thông báo nhắc nhở kích hoạt và sử dụng trong môi trường của bạn.
Nguyên nhân
Khi khách hàng gia thông báo đẩy từ Exchange Server, thông báo được gửi cho khách hàng bao gồm NTLM thông tin có thể được sử dụng để xác thực với máy chủ đang chạy Exchange Server. Thông tin này được cung cấp trước đó để trả lời xác thực cho khách hàng đăng ký. Thông báo đẩy chỉ bị ảnh hưởng. Kéo và truyền thông báo bị ảnh hưởng.
Cách giải quyết
Để giải quyết tình huống này và ngăn thông tin bị lạm dụng, xác định chính sách điều chỉnh ngăn EWS thông báo được gửi cho khách hàng đăng ký. Mặc dù thông báo đẩy chỉ có thể hiện tượng này, chính sách điều chỉnh ảnh hưởng đến đẩy, kéo và truyền thông báo tương tự.
Lưu ý Giải pháp này gây ra một số khách hàng không hoạt động đúng cách. Điều này bao gồm Outlook dành cho Mac, Skype dành cho doanh nghiệp, khách hàng mail riêng iOS và một số khách hàng khác của bên thứ ba. Nó cũng có thể bao gồm tuỳ chỉnh LOB các ứng dụng.
Giải pháp
Microsoft đã thay đổi hợp đồng thông báo được thiết lập giữa EWS máy khách và máy chủ đang chạy Exchange Server không cho phép xác thực thông báo trực tiếp bởi máy chủ. Thay vào đó, các thông báo được trực tiếp bằng cách sử dụng cơ chế xác thực vô danh. Do khách hàng phải xác nhận để thiết lập đăng ký, phương pháp này được coi là một thiết kế phù hợp và cần thiết để bảo vệ thông tin và danh tính của máy chủ. Sau khi thay đổi này, khách hàng dựa trên sự xác thực EWS đẩy thông báo từ máy chủ đang chạy Exchange Server sẽ yêu cầu bản Cập Nhật máy khách để tiếp tục hoạt động bình thường.
Thay đổi trong hành vi này có hiệu lực trong các phiên bản Exchange sau:
-
Exchange Server 2019- Cập Nhật tích luỹ 1
-
Exchange Server 2016- Cập Nhật tích luỹ 12
-
Exchange Server 2013- Cập Nhật tích luỹ 22
-
Exchange Server 2010- Cập Nhật 26