Exchange-palvelimen toiminnallisesta muutoksesta

Huomenillalla julkaistavista tietoturvapäivityksistä yksi koskee Exchange-sähköpostipalvelinta, ja kuten ennakkotieto jo kertoi, tuo Exchangen tietoturvapäivitys sisältää myös muutoksen Exchange-palvelimen postilaatikoiden käyttöoikeuksiin. Aiemmin jos jollekin käyttäjätunnukselle, siis muulle käyttäjälle kuin postilaatikon omistajalle, annettiin "Full Mailbox Access" -oikeus, sai ko. käyttäjätunnus myös samalla "Send As" -oikeuden, eli pystyi lähettämään viestejä postilaatikon omistajan nimissä. Tietoturvapäivityksessä tuleva muutos muuttaa tätä niin, että "Send As" -oikeus on myönnettävä käyttäjälle erikseen, se ei automaattisesti seuraa siitä, että käyttäjälle annetaan kaikki oikeudet postilaatikkoon.

No mihin tämä sitten voi vaikuttaa? Parikin erilaista tapausta tulee mieleen: 1) erilaiset yhteiskäytössä olevat postilaatikot, joihin usealla käyttäjällä on oikeudet, sekä 2) järjestelmät, esimerkiksi joidenkin mobiililaitteiden käyttöön liittyvät järjestelmät, jotka vastaanottavat lähetettävän viestin käyttäjän mobiililaitteesta ja sen jälkeen lähettävät sen "käyttäjän puolesta". Muitakin esimerkkejä varmasti löytyy. 

Jos käytössä on Exchange-palvelin ja joku edellä mainituista toiminnallisuuksista on käytössä, kannattaa lukea KB-artikkeli 912918 (löytyy osoitteesta https://support.microsoft.com/kb/912918). Lisäksi Exchange-tuoteryhmän blogista osoitteessa https://blogs.technet.com/exchange/archive/2006/04/28/426707.aspx löytyy lisätietoja muutoksesta. Edellä mainitusta KB_artikkelista löytyy myös komentotiedosto, jonka avulla Exchange-palvelimen pääkäyttäjä voi selvittää, onko palvelimen postilaatikoihin määritetty edellä mainitut oikeudet.