Atualizações para o Exchange 2013
Aplica-se a: Exchange Server 2013
Saiba como o processo de atualização do Microsoft Exchange Server 2013 foi alterado. Este artigo também fornece links para informações sobre os recursos e melhorias que foram incluídos nas versões atuais e anteriores do Exchange 2013.
Com Microsoft Exchange Server 2013, mudamos a forma como entregamos hotfixes e pacotes de serviço. Em vez do modelo de atualização de hotfix e roll-up controlado pela prioridade usado pelas versões anteriores do Microsoft Exchange, o Exchange 2013 agora segue um modelo de entrega trimestral para lançar CUs (cumulativas de Atualizações) que resolvem problemas relatados pelos clientes. Às vezes, as atualizações cumulativas também adicionam novos recursos e funcionalidades.
Atualizações críticas de produtos são pacotes que abordam um boletim de segurança lançado pela Microsoft ou que contêm uma alteração nas definições do fuso horário. Quando em Suporte Base, as atualizações críticas do produto são lançadas conforme necessário em uma base mensal para a atualização cumulativa lançada mais recentemente e para a atualização cumulativa imediatamente anterior. Quando em Suporte Estendido, as atualizações críticas do produto são lançadas conforme necessário em uma base mensal apenas para a atualização cumulativa lançada mais recentemente.
Para obter a versão mais recente do Exchange 2013, baixe e instale Microsoft Exchange Server Atualização Cumulativa 23 de 2013. Como cada CU é uma instalação completa do Exchange e inclui atualizações e alterações de todas as CUs anteriores, você não precisa instalar nenhuma CUs ou service packs anteriores primeiro.
Para obter mais informações sobre atualizações relacionadas ao Exchange 2013, incluindo uma extensa perguntas frequentes, consulte Manutenção do Exchange 2013 e "Atualização de Modelo de Manutenção" em Lançamento: Exchange Server Atualização Cumulativa 2013.
A tabela a seguir contém links para postagens no blog do Exchange Team ("Novidades") para esta e outras CUs do Exchange 2013.
Saiba como atualizar para a atualização cumulativa mais recente depois de baixá-la em Atualizar o Exchange 2013 para a atualização cumulativa ou pacote de serviço mais recente.
Para obter informações sobre os novos recursos que você receberá ao atualizar para o Exchange 2013 em relação às versões anteriores do Exchange, confira Novidades no Exchange 2013.
Para downloads e atualizações de outras versões do Exchange, consulte Números de versão e datas de lançamento do Exchange Server.
Novos recursos, melhorias e atualizações incluídos no Exchange 2013 SP1
suporte Windows Server 2012 R2
Windows Server 2012 R2 agora é um sistema operacional com suporte no Exchange 2013 SP1. O Exchange 2013 SP1 também dá suporte à instalação em ambientes do Active Directory em execução Windows Server 2012 R2. Para mais informações, confira Requisitos de sistema do Exchange 2013.
Servidores de Transporte de Borda retornam
Os servidores de Transporte de Borda minimizam a superfície de ataque manipulando todo o fluxo de email voltado para a Internet, que fornece serviços de retransmissão SMTP e host inteligente para sua organização do Exchange, incluindo filtragem de conexão, filtragem de anexo e reescrita de endereço. Para obter mais informações, consulte Servidores de Transporte do Edge.
Relatório de Email de Lixo OWA
Outlook Web App clientes podem relatar spam perdido na caixa de entrada (falso negativo) e classificados incorretamente como mensagens de spam (falso positivo) para a Microsoft para análise usando suas opções internas de relatório de email de lixo eletrônico. Dependendo dos resultados da análise, podemos ajustar as regras de filtro anti-spam para nosso serviço de EOP (Proteção do Exchange Online). Para obter mais informações, consulte Relatar fraudes de email e phishing em Outlook na Web.
S/MIME para assinatura e criptografia de mensagens
O Exchange 2013 SP1 agora dá suporte à segurança de mensagens baseada em S/MIME com Outlook Web App. As Extensões de Email da Internet Segura/Multiuso (S/MIME) permitem que as pessoas ajudem a proteger informações confidenciais enviando emails assinados e criptografados em sua organização. Os administradores podem habilitar o S/MIME para caixas de correio sincronizando certificados de usuário e configurando Outlook Web App para dar suporte a S/MIME. Para obter mais informações, consulte S/MIME para assinatura e criptografia de mensagens e a referência de cmdlet Get-SmimeConfig .
Dicas de política DLP disponíveis na versão da área de trabalho e do dispositivo móvel do Outlook Web App
Dicas de política de DLP (prevenção contra perda de dados) são avisos informativos exibidos para remetentes no Outlook quando tentam enviar informações confidenciais. No Exchange 2013 SP1, essa funcionalidade foi estendida tanto para a versão da área de trabalho do Outlook Web App quanto para a versão móvel (chamada OWA for Devices). Você verá isso em ação se tiver uma política DLP existente com dicas de política ativadas para o Outlook. Se sua política já incluir dicas de política para o Outlook, você não precisará configurar mais nada. Vá em frente e experimente!
Não está usando dicas de política no momento? Para começar, crie uma política DLP a partir de um modelo e adicione uma dica de política editando a política e adicionando um Notificar o remetente com uma ação Dica de Política.
Classificação DLP com base em impressões digitais de documento
A análise profunda de conteúdo é uma pedra angular do DLP no Exchange. A impressão digital do documento expande esse recurso para permitir que você identifique os formulários padrão usados em sua organização, que podem conter informações confidenciais. Por exemplo, você pode criar uma impressão digital com base em um formulário de informações de funcionário em branco e detectar todos os formulários de informações de funcionários com conteúdo confidencial preenchido.
Tipos de informações confidenciais de DLP para novas regiões
O Exchange 2013 SP1 fornece um conjunto expandido de tipos de informações confidenciais DLP padrão que abrangem um conjunto maior de regiões, o que facilita o início do uso dos recursos DLP. O Exchange 2013 SP1 adiciona suporte de região para Polônia, Finlândia e Taiwan. Para saber mais sobre os novos tipos de informações confidenciais DLP, confira Quais tipos de informações confidenciais no Exchange 2013 procuram.
Usando a autenticação baseada em declarações do AD FS com Outlook Web App e ECP
Implantar e configurar Serviços de Federação do Active Directory (AD FS) (AD FS) usando declarações significa que a autenticação multifator pode ser usada com o Exchange 2013 SP1, incluindo suporte a autenticação baseada em smartcard e certificado em Outlook Web App. Em poucas palavras, para implementar o AD FS para dar suporte à autenticação multifator:
Instale e configure Windows Server 2012 R2 AD FS (esta é a versão mais atual do AD FS e contém suporte adicional para autenticação multifator). Para saber mais sobre como configurar o AD FS, consulte Visão geral Serviços de Federação do Active Directory (AD FS) (AD FS).
Crie confianças de partes confiáveis e as declarações necessárias do AD FS.
Publique Outlook Web App por meio do WAP (Proxy de Aplicativo Web) no Windows Server 2012 R2.
Configure o Exchange 2013 para usar a autenticação do AD FS.
Configure o Outlook Web App diretório virtual para usar apenas a autenticação do AD FS. Todos os outros métodos de autenticação devem ser desabilitados.
Reinicie os Serviços de Informações da Internet em cada servidor de Acesso ao Cliente para carregar a configuração.
Para obter detalhes, consulte Usando a autenticação baseada em declarações do AD FS com Outlook Web App e EAC.
Suporte ao descarregamento do SSL
Há suporte para descarregamento de SSL para todos os protocolos e serviços relacionados em servidores do Exchange 2013 Client Access. Ao habilitar o descarregamento de SSL, você encerra as conexões SSL de entrada em um balanceador de carga de hardware em vez de nos servidores de Acesso ao Cliente. O uso do descarregamento de SSL move as cargas de trabalho SSL que são intensivas em CPU e memória do servidor de Acesso ao Cliente para um balanceador de carga de hardware.
Há suporte para descarregamento de SSL com os seguintes protocolos e serviços:
Microsoft Outlook Web App
Centro de administração do Exchange (EAC)
Outlook em Qualquer Lugar
OAB (Catálogo de Endereços Offline)
Exchange ActiveSync (EAS)
Serviços Web do Exchange (EWS)
Descoberta automática
Diretório virtual MAPI para clientes do Outlook
Se você tiver vários servidores de Acesso ao Cliente, cada servidor de Acesso ao Cliente em sua organização deverá ser configurado de forma idêntica. Você precisa executar as etapas necessárias para cada protocolo ou serviço em cada servidor de Acesso ao Cliente em sua organização local. Para obter detalhes, confira Configurando o descarregamento de SSL no Exchange 2013.
Tratamento de Anexo Público no Exchange Online
Apesar de existir as configurações pública (rede externa) e privada (rede interna) para controlar os anexos usando as políticas de caixa de correio do Outlook Web App, os administradores precisam de um tratamento de anexo mais confiável e consistente quando um usuário se conecta no Outlook Web App a partir de um computador em uma rede pública tais como uma cafeteria ou uma biblioteca.
Suporte do navegador para AppCache
Os aplicativos Do Internet Explorer 10 e Windows Store usando JavaScript dão suporte à API de Cache de Aplicativo (ou AppCache), conforme definido na especificação HTML5, que permite criar aplicativos Web offline. O AppCache permite que as páginas da Web armazenem em cache (ou salvem) recursos localmente, incluindo imagens, bibliotecas de scripts, folhas de estilos, etc. Além disso, o AppCache permite que as URLs sejam fornecidas a partir de conteúdo armazenado em cache usando a notação de URI (Uniform Resource Identifier) padrão. Veja a seguir uma lista de navegadores compatíveis com o AppCache:
Versões 10 ou posteriores do Internet Explorer
Google Chrome 24 ou versões posteriores
Firefox 23 ou versões posteriores
Safari 6 ou posterior (somente em versões do sistema operacional X/iOS)
Protocolo de autenticação do Exchange OAuth
Os trabalhadores de informações em organizações locais do Exchange precisam colaborar com os trabalhadores de informações em organizações Exchange Online quando estão conectados por meio de uma implantação híbrida do Exchange. Novidade no Exchange 2013 SP1, essa conexão agora pode ser habilitada e aprimorada usando o novo protocolo de autenticação do Exchange OAuth. O novo processo de autenticação do Exchange OAuth substituirá o processo de configuração de confiança da federação do Exchange e atualmente habilita os seguintes recursos do Exchange:
Trocar recursos de implantação híbrida, como informações de calendário livre/ocupado compartilhadas, MailTips e Rastreamento de Mensagens.
Exchange EDiscovery in-place.
Para saber mais, confira Configurar a autenticação OAuth entre as organizações Exchange e Exchange Online.
Implantações híbridas com várias florestas do Active Directory
Novidades no Exchange 2013 SP1, as implantações híbridas agora têm suporte em organizações com várias florestas do Active Directory. Para recursos e considerações sobre implantação híbrida, as organizações com várias florestas são definidas como organizações com servidores do Exchange implantados em várias florestas do Active Directory. Organizações que usam uma floresta de recursos de contas de usuário, mas mantêm todos os servidores do Exchange em uma única floresta, não são classificadas como uma organização de várias florestas em cenários de implantação híbrida. Esses tipos de organizações devem considerar a si próprias como uma organização de uma única floresta durante o planejamento e a configuração de uma implantação híbrida.
Para obter mais informações, confira Implantações híbridas com várias florestas.
Grupo de Disponibilidade de Banco de Dados sem um Ponto de Acesso Administrativo
O Windows Server 2012 R2 permite que você crie um cluster de failover sem um ponto de acesso administrativo. O Exchange 2013 SP1 apresenta a capacidade de aproveitar essa funcionalidade e criar um DAG (grupo de disponibilidade de banco de dados) sem um ponto de acesso administrativo de cluster. A criação de um DAG sem um ponto de acesso administrativo reduz a complexidade e simplifica o gerenciamento do DAG. Além disso, reduz a superfície de ataque de um DAG removendo o nome cluster/DAG do DNS, tornando-o insolvível na rede.
Para mais informações, confira Alta Disponibilidade e resiliência do site.
Pacotes de idiomas de UM
Os pacotes de idiomas um para Exchange 2013 SP1 estão disponíveis. Se você instalar o SP1 em seus servidores da Caixa de Correio, deverá instalar os pacotes de idiomas um do Exchange 2013 SP1. Consulte Exchange Server Pacotes de Idiomas SP1 SP1 2013 para baixá-los. Os pacotes de idiomas um são específicos para a versão do Exchange e do Service Pack (SP) instalado.