Exchange Server

Exchange Server Certificate Signing of PowerShell Serialization Payload Etkinleştirme

Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Twitter'da takip edin Bir e-posta göndermek 20/01/2023
0 1 dakika okuma süresi

Exchange Server Ocak 2023 güncellemesi ile gelen Payload özelliği için Auth certificate yazısını daha önce yazmıştık. Bu yazımda ise Serialization Payload etkinleştirmesini yapacağız.

Exchange Server Monitor Exchange Auth Certificate – Cengiz YILMAZ

Exchange Server January 2023 Security Update – Cengiz YILMAZ

Microsoft Exchange Server için Ocak 2023 Security Update ile yeni bir özellik yayınladı. Bu özelliği kullanabilmemiz için ortamımızda bulunan tüm sunucular üzerinde Update işleminin yapılmış olması gerekmektedir.

Önkoşullar

Bu özelliği etkinleştirmek için önkoşullar;

  • Ortamınızdaki tüm Exchange sunucularında Ocak 2023 SU veya sonraki bir SU yüklü olduğundan emin olmalısınız. Tüm sunucuları güncelleştirmeden önce bu özelliği etkinleştirirseniz, seri durumdan çıkarma hataları oluşabilir ve başka sorunları tetiklenebilir.
  • Sertifika imzalamayı etkinleştirmeden önce ve etkinleştirmeden önce geçerli bir Exchange Server kimlik doğrulama sertifikasının yapılandırıldığından ve tüm Exchange tabanlı sunucularda (Edge Transport sunucuları hariç) kullanılabilir olduğundan emin olun.

Ortamınızdaki Exchange-bases sunucularında geçerli bir kimlik doğrulama sertifikası olup olmadığını denetlemek için MonitorExchangeAuthCertificate.ps1 betiğini çalıştırabilirsiniz. Komut dosyası ayrıca kimlik doğrulama sertifikasının süresinin 60 günden kısa bir süre içinde dolup dolmayacağını denetler ve sertifikayı döndürmenize yardımcı olabilmektedir.

Ortamınızda Exchange Server 2013 bulunuyorsa;

Serileştirme verisi özelliğinin imzalanması özelliğinin etkinleştirilmesi, kuruluşunuzdaki yönetimi etkileyen çeşitli sorunlara yol açabilir. Bu özelliği şimdilik açmamanızı öneririz. Bu sorunu gelecekteki güncelleştirmede ele alacağız. Exchange Server 2016/2019 kullanan müşteriler yalnızca PowerShell serileştirme verisi özelliğinin sertifika imzalama özelliğini kullanmaya devam edebilir.

Exchange Server 2016/2019 Sunucular için Serialization Etkinleştirme İşlemi

Bu özellik, kuruluş düzeyinde (kesinlikle önerilmektedir) veya sunucu bazında şu şekilde etkinleştirilebilir

Organizasyon genelinde: 

New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true") -Reason "Enabling Signing Verification"

Sunucu başına: 

New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true") -Reason "Enabling Signing Verification" -Server <ExchangeServerName>

Ardından, aşağıdaki cmdlet’i çalıştırarak VariantConfiguration bağımsız değişkenini yenileyin: 

Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

Bu işlemlerden sonra aşağıdaki komut ile servisleri yeniden başlatabilirsiniz;

Restart-Service -Name W3SVC, WAS -Force

Etiketler
Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Twitter'da takip edin Bir e-posta göndermek 20/01/2023
0 1 dakika okuma süresi
Cengiz YILMAZ fotoğrafı

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ile ilgilenmekteyim. Cengiz YILMAZ | MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu