服务器打开文件 出现安全警告,访问 OWA 或 ECP 时的安全警告 - Exchange | Microsoft Docs...

最新推荐文章于 2023-11-07 18:14:52 发布
最新推荐文章于 2023-11-07 18:14:52 发布
阅读量453 收藏 1
点赞数 1
文章标签: 服务器打开文件 出现安全警告

用户在尝试连接 OWA 和 ECP 时收到安全警告

2021/8/11

适用于:

Exchange Server

本文内容

原始 KB 编号:   4469384

症状

用户无法连接到 OWA 或 ECP。 浏览器生成一条错误消息,指出由于安全设置不足,会话无法保护。

原因

这是 2019 RTM Exchange已知问题。 由安装程序配置的加密密码套件Exchange不正确,并且在所有受支持的浏览器上不包括 HTTP/2 支持。

解决方案

安装后,在每台服务器上运行Exchange Server PowerShell 命令。

# Copyright Microsoft Corporation 2018, All rights reserved

$script:cipherSuite = @( 'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384',

'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256',

'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384',

'TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256',

'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384',

'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256',

'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384',

'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256' );

# Vacate current list of suites

$suites = Get-TLSCipherSuite;

foreach ($suite in $suites)

{

if (Get-TlsCipherSuite -Name $suite.Name)

{

Disable-TlsCipherSuite -Name $suite.Name;

}

}

# Enable Cipher Suites

foreach($suite in $cipherSuite)

{

if ($suite -ne $null)

{

Enable-TlsCipherSuite -Name $suite;

}

}

#Configure Elliptic Curve Preference

Disable-TlsEccCurve "curve25519";

Enable-TlsEccCurve "NistP384" -Position 0

更多信息

此问题预计在 2019 年 2 月Exchange Server 1 中解决。 使用累积更新 1 部署的新服务器将不会遇到此问题。 使用 RTM 版本的 Exchange Server 2019 部署服务器或将基于 RTM 的服务器升级到累积更新 1 (或更高版本) 的客户将需要将解决方法应用到每个 Exchange Server。

蓝翔学霸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWA-Toolkit, 在攻击 exchange/Outlook Web访问,Powershell模块帮助.zip
09-18
OWA-Toolkit, 在攻击 exchange/Outlook Web访问,Powershell模块帮助 owa工具包帮助攻击交换/Outlook 网络访问的Powershell模块名称 otk init这是一个基本的cmd,让我们来生成一个交换Web服务对象-------------------------- EXAMPLE
网页访问owa报错解决方案
weixin_34416649的博客
06-07 586
如果访问owa出现如下所示的错误:解决方案:输入: get-owavirtualdirectory | set-owavirtualdirectory -irmenable $false 重启下IIS即可。 转载于:https://blog.51cto.com/14157628/2406263...
Exchange OWA登录提示此网站的安全证书有问题?
weixin_34390105的博客
11-17 672
这个问题是由证书导致的,如果证书的申请不满足以下三个方面的任一方面,在用IE 打开OWA就会出现这个警告: 1.证书是由不可信任的证书颁发机构颁发的。估计你用在OWA上的证书是由你自己在企业 中建立的CA机构颁发的,但是这个ca机构不被IE浏览器信任,此就会出现这个警告。 解决方法:可以将此CA的根证书安装到使用IE浏览器来浏览OWA的客户端计算机上。 2.证...
【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 1967
奇安信CERT致力于第一间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
解决了一个CipherSuite的小问题
weixin_43280180的博客
12-22 1166
前几天有些郁闷,安全工程师给服务器设定了禁用的CipherSuite,然后我们发现用来做远程登录的Privileged Access Management(PAM)连不上某些服务器了。我回退了我们所做的所有安全性设定,问题还是没解决。我在有问题的服务器Event Viewer里面找到了如下错误: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites
检查windows系统支持的密码套件
weixin_33910759的博客
11-01 890
Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件。 #命令链接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx #win10 server2016获得系统支持的套件的列表Get-TlsCipherSuite |ft...
TLS: Cipher Suites 简介
VFSSoft Blogs
11-07 451
TLS Cipher Suite 简介
TLS/SSL 协议变换和密码套件修改,同TLS信任证书生成
一杯咖啡的渗透记忆
08-10 6819
TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。 还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。 TLS协议修改: 1. 打开注册表: 2.备份注册表-协议导出 路径:计算机\HKEY_LOCAL_MACHINE\SY...
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7161
这些报错,有是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
owa_1_5_6.zip_owa_www.AiQh5owa.com
09-24
Open Web Analytics 1.5.6(统计计数)程序代源码 Open Web Analytics是一个开源的网站流量统计系统。...支持多个网站,整合 Google Maps,RSS/Atom...Open Web Analytics 1.5.6 这个维护版本解决了一些潜在的安全问题。
去掉打开文件提示安全警告的界面(XP / Windows7)
10-05
去掉打开文件提示安全警告的界面(XP / Windows7)
ISA2004发布OWA站点.doc
04-12
ISA2004发布OWA站点.doc
基于C-OWA算子和BP神经网络的地铁车站火灾安全评价.pdf
09-26
基于C-OWA算子和BP神经网络的地铁车站火灾安全评价.pdf
Tomcat6/7应用服务器-禁用RC4等弱密码套件
果果的小莴笋
08-09 1618
Tomcat6/7应用服务器-禁用RC4等弱密码套件 密码套件根据Tomcat应用服务器和jdk使用。修改conf\server.xml文件配置的sslEnabledpotocols、ciphers sslEnabledpotocols的值一般为:TLSv1,TLSv1.1,TLSv1.2 Java6 + Tomcat6/7 的ciphers TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE
X-OWA-Error:Microsoft.Exchange.Data.Storage.出错
chanjingqu1213的博客
08-19 2653
今天遇到一个问题,就是用户的邮箱在用Outlook配置出错,无法完成。然后我就尝试用网页版登录,会出现以下错误。 我尝试给这个用户发一个邮件,收到此用户邮件被隔离的报错。 Your message wasn't delivered because the recipient's mailbox is quarantined. If the problem continues, please co...
部署 Exchange Server后不能登录到 OWAECP
爱吃瓜子的糖的博客
05-13 3250
1、问题现象: 症状:安装 Microsoft Exchange Server 2019、2016 或 2013 的 2021 年 7 月安全更新或任何更高版本的更新后,用户无法登录 Outlook 网页版 (OWA) 或 Exchange 控制面板 (ECP)。 2、症状: 登录Exchage管理中心,输入账户密码报错,报错信息如下: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 Wind...
aes256加密_关于ssl证书使用的加密套件
weixin_39837867的博客
11-24 1121
一、ciphers是配置ssl证书所需的加密套件,基于OpenSSL。用户可以控制在协商TLS连接要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。SSL协议有sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议中,又包括了一系列的加密算法,也即是ciphers suite。SSL3 ...
华为OD机试D卷 - 用连续自然数之和来表达整数 - 免费看解析和代码.html
最新发布
05-10
私信博主免费获取真题解析以及代码
Oracle中,怎么查到OWA_UTIL.WHO_CALLED_ME?举例说明
06-10
OWA_UTIL.WHO_CALLED_ME是一个Oracle PL/SQL包中的子程序,用于获取当前正在执行的子程序或函数的名称和调用者的信息。可以通过以下步骤在Oracle中查找OWA_UTIL.WHO_CALLED_ME: 1. 在Oracle中打开SQL*Plus或SQL Developer等客户端工具。 2. 连接到Oracle数据库。 3. 执行以下命令,以检查OWA_UTIL包是否存在: ``` SELECT owner, object_name, object_type FROM all_objects WHERE object_name LIKE 'OWA_UTIL%' ``` 4. 如果OWA_UTIL包存在,则可以使用以下查询语句查找OWA_UTIL.WHO_CALLED_ME子程序: ``` SELECT text FROM all_source WHERE owner = 'OWA_UTIL' AND name = 'WHO_CALLED_ME' AND type = 'PACKAGE BODY' ``` 这将返回OWA_UTIL.WHO_CALLED_ME子程序的源代码,以及其它所有属于OWA_UTIL包体的源代码。 5. 如果查询结果为空,则可能是因为当前用户没有访问OWA_UTIL包体的权限。您可以尝试使用以下命令授予权限: ``` GRANT EXECUTE ON OWA_UTIL TO your_user; ``` 这将授予名为your_user的用户访问OWA_UTIL包体的执行权限。 需要注意的是,OWA_UTIL包通常用于Oracle Web应用程序中,如果您不是在开发或运行Web应用程序,则可能不需要使用OWA_UTIL包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值