Actualizaciones para Exchange 2013

Se aplica a: Exchange Server 2013

Obtenga información sobre cómo ha cambiado el proceso de actualización de Microsoft Exchange Server 2013. En este artículo también se proporcionan vínculos a información sobre las características y mejoras incluidas en las versiones actuales y anteriores de Exchange 2013.

Con Microsoft Exchange Server 2013, hemos cambiado la forma en que entregamos revisiones y service packs. En lugar de la versión de revisión controlada por prioridad y el modelo de actualización de acumulación utilizado por versiones anteriores de Microsoft Exchange, Exchange 2013 sigue ahora un modelo de entrega trimestral para liberar Novedades acumulativas (CPU) que solucionan los problemas notificados por los clientes. Las actualizaciones acumulativas a veces también agregan nuevas características y funcionalidades.

Las actualizaciones críticas de productos son paquetes que abordan un boletín de seguridad publicado por Microsoft o que contienen un cambio en las definiciones de zona horaria. Cuando se encuentra en el soporte principal, las actualizaciones críticas del producto se publican mensualmente según sea necesario para la actualización acumulativa más reciente y para la actualización acumulativa inmediatamente anterior. En el caso de la asistencia ampliada, las actualizaciones críticas de los productos se publican mensualmente, según sea necesario, sólo para las actualizaciones acumulativas más recientes.

Para obtener la versión más reciente de Exchange 2013, descargue e instale Microsoft Exchange Server actualización acumulativa 23 de 2013. Dado que cada CU es una instalación completa de Exchange e incluye actualizaciones y cambios de todas las CPU anteriores, no es necesario instalar primero ninguna UNIDAD de servicio o service Pack anterior.

Para obtener más información sobre las actualizaciones relacionadas con Exchange 2013, incluidas las preguntas más frecuentes, vea Mantenimiento de Exchange 2013 y "Actualización del modelo de mantenimiento" en Publicado: Exchange Server actualización acumulativa 2 de 2013.

La tabla siguiente contiene vínculos a entradas de blog del equipo de Exchange ("Novedades") para esta y otras unidades de certificación de Exchange 2013.

• Para obtener información sobre cómo actualizar a la CU más reciente después de descargarla, consulte Actualizar Exchange 2013 a la actualización acumulativa o Service Pack más reciente.

• Para obtener información sobre las nuevas características que obtendrá al actualizar a Exchange 2013 desde versiones anteriores de Exchange, consulte Novedades de Exchange 2013.

• Para ver las descargas y actualizaciones de otras versiones de Exchange, consulte Números de compilación y las fechas de publicación de Exchange Server.

Nuevas características, mejoras y actualizaciones incluidas en Exchange 2013 SP1

compatibilidad con Windows Server 2012 R2

Windows Server 2012 R2 es ahora un sistema operativo compatible en Exchange 2013 SP1. Exchange 2013 SP1 también admite la instalación en entornos de Active Directory que ejecutan Windows Server 2012 R2. Para obtener más información, consulte Requisitos del sistema de Exchange 2013.

Devolución de servidores de transporte perimetral

Los servidores de transporte perimetral minimizan la superficie expuesta a ataques controlando todo el flujo de correo accesible desde Internet, lo que proporciona retransmisión SMTP y servicios de host inteligente para su organización de Exchange, incluidos el filtrado de conexiones, el filtrado de datos adjuntos y la reescritura de direcciones. Para obtener más información, vea Servidores de transporte perimetral.

Informes de Email basura de OWA

Outlook Web App los clientes pueden informar a Microsoft de que no se ha recibido correo no deseado en la bandeja de entrada (falso negativo) y que se han clasificado erróneamente como correo no deseado (falso positivo) para su análisis mediante sus opciones integradas de informes de correo no deseado. Dependiendo de los resultados del análisis, podemos ajustar las reglas de filtro antispam para nuestro servicio de Exchange Online Protection (EOP). Para más información, vea Report junk email and phishing scams in Outlook on the web.

S/MIME para la firma y el cifrado de mensajes

Exchange 2013 SP1 ahora admite la seguridad de mensajes basada en S/MIME con Outlook Web App. Las extensiones de correo de Internet seguras o multipropósito (S/MIME) permiten a los usuarios ayudar a proteger la información confidencial mediante el envío de correo electrónico firmado y cifrado dentro de su organización. Los administradores pueden habilitar S/MIME para buzones mediante la sincronización de certificados de usuario y, a continuación, la configuración de Outlook Web App para admitir S/MIME. Para obtener más información, consulte S/MIME para la firma y cifrado de mensajes y la referencia del cmdlet Get-SmimeConfig .

Sugerencias de directiva DLP disponibles en la versión móvil y de escritorio de Outlook Web App

Sugerencias de directivas de prevención de pérdida de datos (DLP) son avisos informativos que se muestran a los remitentes en Outlook cuando intentan enviar información confidencial. En Exchange 2013 SP1, esta funcionalidad se ha ampliado tanto a la versión de escritorio de Outlook Web App como a la versión móvil (denominada OWA para dispositivos). Lo verá en acción si tiene una directiva DLP existente con sugerencias de directiva activada para Outlook. Si la directiva ya incluye sugerencias de directiva para Outlook, no es necesario configurar nada más. ¡Adelante y pruébelo!

¿No usa actualmente sugerencias de directivas? Para empezar, cree una directiva DLP a partir de una plantilla y, a continuación, agregue una sugerencia de directiva editando la directiva y agregando una acción Notificar al remitente con una sugerencia de directiva .

Clasificación DLP basada en huellas digitales del documento

El análisis profundo de contenido es una piedra angular de DLP en Exchange. Document Fingerprinting amplía esta funcionalidad para permitirle identificar los formularios estándar que se usan en su organización, que pueden contener información confidencial. Por ejemplo, puede crear una huella digital basada en un formulario de información de empleado en blanco y, a continuación, detectar todos los formularios de información de empleados con contenido confidencial rellenado.

Tipos de información confidencial dlp para nuevas regiones

Exchange 2013 SP1 proporciona un conjunto ampliado de tipos de información confidencial DLP estándar que cubren un mayor conjunto de regiones, lo que facilita el inicio del uso de las características DLP. Exchange 2013 SP1 agrega compatibilidad con regiones para Polonia, Finlandia y Taiwán. Para obtener más información sobre los nuevos tipos de información confidencial DLP, vea What the sensitive information types in Exchange 2013 look for (Qué buscan los tipos de información confidencial de Exchange 2013).

Uso de la autenticación basada en notificaciones de AD FS con Outlook Web App y ECP

La implementación y configuración de Servicios de federación de Active Directory (AD FS) (AD FS) mediante notificaciones significa que se puede usar la autenticación multifactor con Exchange 2013 SP1, incluida la compatibilidad con la tarjeta inteligente y la autenticación basada en certificados en Outlook Web App. En pocas palabras, para implementar AD FS para admitir la autenticación multifactor:

• Instale y configure Windows Server 2012 R2 AD FS (esta es la versión más reciente de AD FS y contiene compatibilidad adicional con la autenticación multifactor). Para más información sobre la configuración de AD FS, consulte Introducción a Servicios de federación de Active Directory (AD FS) (AD FS).

• Cree confianzas de usuario de confianza y las notificaciones de AD FS necesarias.

• Publique Outlook Web App a través de Application Proxy web (WAP) en Windows Server 2012 R2.

• Configure Exchange 2013 para usar la autenticación de AD FS.

• Configure el directorio virtual de Outlook Web App para usar solo la autenticación de AD FS. Todos los demás métodos de autenticación deben deshabilitarse.

• Reinicie Internet Information Services en cada servidor de acceso de cliente para cargar la configuración.

Para obtener más información, consulte Uso de la autenticación basada en notificaciones de AD FS con Outlook Web App y EAC.

Compatibilidad con la descarga de SSL

La descarga ssl es compatible con todos los protocolos y servicios relacionados en servidores de acceso de cliente de Exchange 2013. Al habilitar la descarga ssl, finaliza las conexiones SSL entrantes en un equilibrador de carga de hardware en lugar de en los servidores de acceso de cliente. El uso de la descarga SSL mueve las cargas de trabajo SSL que consumen mucha CPU y memoria desde el servidor de acceso de cliente a un equilibrador de carga de hardware.

La descarga ssl es compatible con los siguientes protocolos y servicios:

• Outlook Web App

• Centro de administración de Exchange (EAC)

• Outlook en cualquier lugar

• Libreta de direcciones sin conexión (OAB)

• Exchange ActiveSync (EAS)

• Servicios Web Exchange (EWS)

• Detección automática

• Directorio virtual MAPI para clientes de Outlook

Si tiene varios servidores de acceso de cliente, cada servidor de acceso de cliente de su organización debe configurarse de forma idéntica. Debe realizar los pasos necesarios para cada protocolo o servicio en cada servidor de acceso de cliente de la organización local. Para obtener más información, consulte Configuración de la descarga de SSL en Exchange 2013.

Control de datos adjuntos públicos en Exchange Online

Aunque existen configuraciones para redes privadas (internas) y públicas (externas) para controlar los datos adjuntos con las directivas de buzones de correo de Outlook Web App, los administradores requieren una administración más coherente y confiable de los datos adjuntos cuando los usuarios inician sesión en Outlook Web App desde un PC que está en una red pública como, por ejemplo, en una cafetería o una biblioteca.

Compatibilidad del explorador con AppCache

Las aplicaciones de Internet Explorer 10 y la Tienda Windows que usan JavaScript admiten la API de caché de aplicaciones (o AppCache), tal como se define en la especificación HTML5, que permite crear aplicaciones web sin conexión. AppCache permite que las páginas web almacenen en caché (o guarden) recursos de forma local, incluidas imágenes, bibliotecas de scripts, hojas de estilos, etc. Además, AppCache permite que las direcciones URL se conecten desde contenido en caché con la notación estándar del identificador uniforme de recursos (URI). Esta es una lista de los exploradores compatibles con AppCache:

• Internet Explorer 10 o versiones posteriores

• Google Chrome 24 o versiones posteriores

• Firefox 23 o versiones posteriores

• Versiones de Safari 6 o posterior (solo en OS X/iOS)

Protocolo de autenticación de OAuth de Exchange

Los trabajadores de la información de las organizaciones locales de Exchange deben colaborar con los trabajadores de la información de Exchange Online organizaciones cuando están conectados a través de una implementación híbrida de Exchange. Como novedad de Exchange 2013 SP1, esta conexión ahora se puede habilitar y mejorar mediante el nuevo protocolo de autenticación de OAuth de Exchange. El nuevo proceso de autenticación de OAuth de Exchange reemplazará el proceso de configuración de confianza de federación de Exchange y actualmente habilita las siguientes características de Exchange:

• Características de implementación híbrida de Exchange, como la información de calendario de disponibilidad compartida, las sugerencias de correo electrónico y el seguimiento de mensajes.

• Exhibición de documentos electrónicos local de Exchange.

Para obtener más información, consulte Configurar la autenticación OAuth entre organizaciones de Exchange y Exchange Online.

Implementaciones híbridas con varios bosques de Active Directory

Como novedad de Exchange 2013 SP1, las implementaciones híbridas ahora se admiten en organizaciones con varios bosques de Active Directory. En las consideraciones y características de implementación híbrida, las organizaciones de bosques múltiples se definen como compuestas de servidores Exchange implementados en varios bosques de Active Directory. Las organizaciones que usan un bosque de recursos en las cuentas de usuario, pero que conservan todos los servidores Exchange en un solo bosque, no entran en la clasificación de bosques múltiples en los escenarios de implementación híbrida. Estos tipos de organizaciones se deben considerar como organizaciones de un solo bosque al planear y configurar una implementación híbrida.

Para obtener más información, consulte Implementaciones híbridas con varios bosques.

Grupo de disponibilidad de base de datos sin un punto de acceso administrativo

Windows Server 2012 R2 permite crear un clúster de conmutación por error sin un punto de acceso administrativo. Exchange 2013 SP1 presenta la capacidad de aprovechar esta funcionalidad y crear un grupo de disponibilidad de base de datos (DAG) sin un punto de acceso administrativo de clúster. La creación de un DAG sin un punto de acceso administrativo reduce la complejidad y simplifica la administración del DAG. Además, reduce la superficie expuesta a ataques de un DAG mediante la eliminación del nombre de clúster o DAG de DNS, lo que hace que no se pueda realizar en la red.

Para obtener más información, vea Alta disponibilidad y resistencia de sitios.

Paquetes de idioma de mensajería unificada

Los paquetes de idioma de mensajería unificada para Exchange 2013 SP1 están disponibles. Si instala SP1 en los servidores de buzones de correo, debe instalar los paquetes de idioma de mensajería unificada de Exchange 2013 SP1. Consulte Exchange Server paquetes de idioma de mensajería unificada sp1 de 2013 para descargarlos. Los paquetes de idioma de mensajería unificada son específicos de la versión de Exchange y del Service Pack (SP) instalado.