在 Exchange 2019 CU14 版之後，如果沒有特地在升級時添加相關參數，會自動啟動 Extended Protection 的功能，如果前端有透過反向代理掛載 SSL 憑證時，就會導致所有 Outlook Client 失效，原因是開啟這個功能會關閉 Outlook Anywhere 的 SSL Offload 功能，這個功能如果關閉，就會導致 SSL 無法在反向代理進行 SSL 卸載，Outlook Client 端就會一值無法正常驗證，下面有兩個方式來處理這個問題

---

升級時添加參數

升級時透過指令升級並添加下列參數，安裝完成後就不會影響 Client 端的使用，之後有需要開啟時再透過腳本啟動。

/DoNotEnableEP /DoNotEnableEPFEEWS

---

升級後透過腳本關閉

如果已經升級並且沒有添加參數的情況底下，可以透過腳本(ExchangeExtendedProtectionManagement.ps1)進行關閉，執行腳本後方添加參數，如下所示。

.\ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection

---

開啟 Extended Protection 功能

先關閉 Outlook Anywhere 的 SSL 卸載。

之後執行腳本即可。

.\ExchangeExtendedProtectionManagement.ps1