Signature du certificat Exchange Server pour l'activation de la charge utile de sérialisation PowerShell

Microsoft a publié la mise à jour de sécurité de janvier 2023 pour Exchange Server. Cette mise à jour est une fonctionnalité importante Charge utile de sérialisation Comprend la signature du certificat requise pour Pour activer cette fonctionnalité, tous les serveurs de votre environnement doivent être mis à jour.

• Certificat d'authentification Exchange Server Monitor – Cengiz YILMAZ
• Mise à jour de sécurité du serveur Exchange de janvier 2023 – Cengiz YILMAZ

Exigences relatives à la charge utile de sérialisation du serveur Exchange

Pour activer correctement la fonctionnalité de charge utile de sérialisation, les conditions préalables suivantes doivent être remplies :

1. Mises à jour du serveur : Tous les serveurs Exchange de votre environnement doivent disposer de la mise à jour de sécurité (SU) de janvier 2023 ou d'une version ultérieure.. L'activation de cette fonctionnalité avant la mise à jour peut entraîner des erreurs de désérialisation et d'autres problèmes.
2. Vérification du certificat : Avant d'activer la signature de certificat, assurez-vous qu'un certificat d'authentification valide est configuré et disponible sur tous les serveurs Exchange de votre environnement (à l'exception des serveurs de transport Edge). Vous pouvez exécuter le script MonitorExchangeAuthCertificate.ps1 pour rechercher des certificats d'authentification valides dans votre environnement et vérifier. si le certificat date de moins de 60 jours.

Activation de la charge utile de sérialisation dans Exchange Server 2013

Si Exchange Server 2013 Si vous utilisez PowerShell Pour activer la charge utile de sérialisation, vous devez créer une valeur de registre sur chaque serveur.

Vous pouvez utiliser CMD ou Powershell pour créer la valeur Regedit afin d'activer la charge utile de sérialisation dans Exchange Server 2013.

• Ouvrez une fenêtre PowerShell en tant qu'administrateur.

New-ItemProperty -Path HKLM:SOFTWAREMicrosoftExchangeServerv15Diagnostics -Name "EnableSerializationDataSigning" -Value 1 -Type String

Cette commande est utilisée dans Exchange Server 2013 Diagnostics dans le chemin du registre EnableSerializationDataSigning Cela crée une nouvelle fonctionnalité appelée 1 Nous rejetons la valeur.

Après avoir activé la charge utile de sérialisation dans Exchange Server 2013, les services ou les serveurs doivent être redémarrés. Vous pouvez redémarrer les services Exchange Server avec la commande suivante.

Restart-Service -Name W3SVC, WAS -Force

Cette commande est utilisée par le service de publication World Wide Web (W3SVC) et le service d'activation des processus Windows (WAS) redémarre ses services.

Activation de la charge utile de sérialisation Powershell d'Exchange Server 2016/2019

Cette fonctionnalité peut être activée à l'échelle de l'organisation ou pour un serveur spécifique comme suit :

• Dans l’ensemble de l’organisation Exchange Server Charge utile de sérialisation Powershell Activation

New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true") -Reason "Enabling Signing Verification"

• sur le serveur Exchange Charge utile de sérialisation Powershell fonctionnalité Activation pour un serveur spécifique :

New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true") -Reason "Enabling Signing Verification" -Server <ExchangeServerName>

• sur le serveur Exchange VarianteConfiguration Pour actualiser les paramètres ;

Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

(Get-ExchangeDiagnosticInfo), Serveur Exchange "Service de topologie d'annuaireIl permet de renouveler l'argument "VariantConfiguration" du composant ". Cela signifie que la configuration change (dans ce cas Charge utile de sérialisation Il met à jour les données de configuration pour permettre la mise en œuvre (par exemple, l'activation de la signature des fonctionnalités).

• Après ces opérations, vous pouvez redémarrer les services concernés avec la commande suivante :

Restart-Service -Name W3SVC, WAS -Force

Vérification de la charge utile de sérialisation Powershell d'Exchange Server

Dans votre environnement Exchange Server Exchange Server Charge utile de sérialisation Powershell Après l'activation, vous pouvez effectuer une vérification.

• Bilan de santé du serveur Exchange – Cengiz YILMAZ

Pour ça Exchange Server dans votre environnement Bilan de santé du serveur Exchange Tout ce que vous avez à faire est de terminer le processus. Bilan de santé du serveur Exchange sur le rapport HTML car il analyse l'ensemble du système Charge utile de sérialisation Vous pouvez vérifier son activation.

Bilan de santé du serveur Exchange dans le rapport Signature de données sérialisées section "Vraitu vois comme Charge utile de sérialisation Cela signifie que la fonctionnalité est activée.

Désactivation de la fonctionnalité de charge utile de sérialisation Powershell d'Exchange Server 2016/2019

Uyarı: Charge utile de sérialisation Powershell Sa désactivation rend votre environnement vulnérable aux vulnérabilités Exchange connues.

Si publié entre janvier 2023 et octobre 2023 Mise à jour de sécuritéSi vous avez implémenté des SU dans vos environnements Exchange Server 2016 et 2019 et Charge utile de sérialisation PowerShell Si vous souhaitez désactiver la fonctionnalité, vous devez exécuter la commande suivante via Exchange Management Shell pour supprimer la configuration :

Get-SettingOverride -Identity "EnableSigningVerification" | Remove-SettingOverride

Non: Exchange Serverà Janvier 2023 ve Octobre 2023Si vous utilisez les mises à jour de sécurité publiées jusqu'au , la configuration correspondante doit être supprimée.

Exchange Server Sorti en novembre 2023 ou après Mise à jour de sécurité du serveur Exchange Si (SU) a été appliqué, Charge utile de sérialisation Powershell Une configuration est requise pour désactiver la fonctionnalité ;

New-SettingOverride -Name "DisableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=false") -Reason "Disable Signing Verification"

Exécutez la commande suivante pour actualiser l'argument VariantConfiguration :

Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

Lorsque le paramètre de configuration est supprimé ou mis à jour, le service de publication World Wide Web (W3SVC) et le service d'activation des processus Windows (WAS) doivent être redémarrés sur le serveur Exchange concerné :

Redémarrer le service -Nom W3SVC, WAS -Force

Désactivation de la charge utile de sérialisation Powershell dans Exchange Server 2013

Pour désactiver cette fonctionnalité dans Exchange Server 2013, la valeur de registre doit être définie sur 0 ou supprimée.

Exécutez la commande suivante pour définir la valeur de registre dans Exchange Server 2013 :

Set-ItemProperty -Path HKLM:SOFTWAREMicrosoftExchangeServerv15Diagnostics -Name "EnableSerializationDataSigning" -Value 0

Sur chaque serveur Exchange Server dont la valeur regedit est modifiée, le service de publication World Wide Web et le service d'activation des processus Windows doivent être redémarrés :

Restart-Service -Name W3SVC, WAS -Force

Articles similaires – Signature du certificat Exchange Server de l’activation de la charge utile de sérialisation PowerShell

• Qu’est-ce que la réinitialisation automatique du serveur Exchange ?
• Script de distribution de boîtes aux lettres Exchange Server
• Assistant de configuration hybride Exchange : erreur 1603 – Échec de l'enregistrement du connecteur
• Packs de mises à jour et de correctifs de sécurité du serveur Exchange