Updates für Exchange 2013

Gilt für: Exchange Server 2013

Hier erhalten Sie Informationen zu Änderungen beim Microsoft Exchange Server 2013-Updateprozess. Der Artikel enthält auch Links zu Informationen über die Features und Verbesserungen, die in aktuellen und früheren Versionen von Exchange 2013 enthalten sind.

Mit Microsoft Exchange Server 2013 wurde eine neue Art der Übermittlung von Hotfixes und Service Packs eingeführt. Anstelle des prioritätsgesteuerten Hotfixrelease- und Rollupupdatemodells, das von früheren Versionen von Microsoft Exchange verwendet wurde, folgt Exchange 2013 nun einem vierteljährlichen Übermittlungsmodell, um kumulative Aktualisierungen (CUs) zu veröffentlichen, die von Kunden gemeldete Probleme beheben. KUs können manchmal auch neue Features und Funktionalität hinzufügen.

Kritische Produktupdates sind Pakete, die ein von Microsoft veröffentlichtes Sicherheitsbulletin adressieren oder eine Änderung in den Zeitzonendefinitionen enthalten. Im Mainstream-Support werden kritische Produktupdates monatlich nach Bedarf für das zuletzt veröffentlichte KU und für das unmittelbar vorherige KU veröffentlicht. Im erweiterten Support werden kritische Produktupdates monatlich nach Bedarf nur für das zuletzt veröffentlichte KU veröffentlicht.

Um die neueste Version von Exchange 2013 zu erhalten, laden Sie Microsoft Exchange Server kumulatives Update 23 herunter, und installieren Sie es. Da jedes CU eine vollständige Installation von Exchange ist und Updates und Änderungen aus allen vorherigen CUs enthält, müssen Sie keine vorherigen CUs oder Service Packs zuerst installieren.

Weitere Informationen zu Updates im Bezug auf Exchange 2013 sowie eine umfassende FAQ-Liste finden Sie unter Servicing Exchange 2013 und "Servicing Model Update" in Released: Exchange Server 2013 Kumulatives Update 2.

Die folgende Tabelle enthält Links zu Exchange-Teamblogbeiträgen (Informationen zu Neuigkeiten) in diesem und anderen Exchange 2013 KUs.

• Informationen zum Ausführen des Upgrades auf die neueste KU nach dem Herunterladen finden Sie unter Aktualisieren von Exchange 2013 auf das neueste kumulative Update oder Service Pack.

• Informationen zu den neuen Features, die Sie erhalten, wenn Sie ein Upgrade von früheren Versionen von Exchange 2013 auf Exchange 2013 durchführen, finden Sie unter Neuerungen in Exchange 2013.

• Downloads und Updates für andere Versionen von Exchange finden Sie unter Exchange Server: Buildnummern und Veröffentlichungstermine.

Neue Features, Verbesserungen und Updates in Exchange 2013 SP1

Unterstützung von Windows Server 2012 R2

Windows Server 2012 R2 ist jetzt ein unterstütztes Betriebssystem in Exchange 2013 SP1. Exchange 2013 SP1 unterstützt außerdem die Installation in Active Directory-Umgebungen unter Windows Server 2012 R2. Weitere Informationen finden Sie unter Exchange 2013-Systemanforderungen.

Edge-Transport-Serverrückgabe

Edge-Transport-Server minimieren die Angriffsfläche durch die Verarbeitung des gesamten Internetnachrichtenflusses, über den SMTP-Relay- und Smarthost-Dienste für Ihre Exchange-Organisation bereitgestellt werden, einschließlich Verbindungsfilterung, Anlagenfilterung und erneutes Schreiben von Adressen. Weitere Informationen finden Sie unter Edge-Transport-Server.

OWA-Junk-E-Mail-Berichtsprogramm

Outlook Web App-Kunden können Microsoft über die integrierten Junk-E-Mail-Berichterstattungsoptionen verpassten Spam im Posteingang (falsch negativ) sowie fälschlicherweise als Spam klassifizierte Nachrichten (falsch positiv) zu Analysezwecken melden. Abhängig vom Ergebnis der Analyse können dann die Antispamfilterregeln für den EOP-Dienst (Exchange Online Protection) angepasst werden. Weitere Informationen finden Sie unter Report junk email and phishing scams in Outlook on the web.

S/MIME für die Nachrichtensignierung und -verschlüsselung

Exchange 2013 SP1 unterstützt jetzt S/MIME-basierte Nachrichtensicherheit mit Outlook Web App. Secure/Multipurpose Internet Mail Extensions (S/MIME) ermöglicht Benutzern den Schutz vertraulicher Informationen durch das Versenden signierter und verschlüsselter E-Mails innerhalb der Organisation. Administratoren können S/MIME für Postfächer aktivieren, indem sie die Benutzerzertifikate synchronisieren und dann Outlook Web App für die Unterstützung von S/MIME konfigurieren. Weitere Informationen finden Sie unter S/MIME für die Nachrichtensignierung und -verschlüsselung und im Get-SmimeConfig Cmdlet-Referenzthema.

DLP-Richtlinientipps sind in der Desktop- und mobilen Version von Outlook Web App verfügbar

Verhinderung von Datenverlust (Data Loss Prevention, DLP) Richtlinientipps sind informative Hinweise, die Sendern in Outlook angezeigt werden, wenn diese vertrauliche Informationen versenden. In Exchange 2013 SP1 wurde diese Funktion sowohl auf die Desktopversion von Outlook Web App als auch auf die mobile Version (namens OWA für Geräte) erweitert. Sie werden dies erleben, wenn Sie eine vorhandene DLP-Richtlinie mit Richtlinientipps für Outlook aktiviert haben. Wenn Ihre Richtlinie bereits Richtlinientipps für Outlook enthält, müssen Sie nichts mehr einrichten. Fahren Sie fort, und probieren Sie es aus!

Verwenden Sie derzeit keine Richtlinientipps? Erste Informationen erhalten Sie unter Erstellen einer DLP-Richtlinie aus einer Vorlage, anschließend können Sie einen Richtlinientipp hinzufügen, indem Sie die Richtlinie bearbeiten und die Aktion Absender mit Richtlinientipp benachrichtigen hinzufügen.

DLP-Klassifizierung basierend auf Dokumentfingerabdrücken

Die eingehende Inhaltsanalyse ist ein Eckpfeiler von DLP in Exchange. Diese Funktion wird durch das Document Fingerprinting erweitert, sodass Sie die Möglichkeit erhalten, in Ihrer Organisation verwendete Standardformulare zu identifizieren, die möglicherweise vertrauliche Informationen enthalten. Sie können zum Beispiel einen Fingerabdruck erstellen, der auf einem leeren Mitarbeiterdatenformular basiert, und anschließend alle Mitarbeiterdatenformulare mit enthaltenen vertraulichen Daten erfassen.

Vertrauliche DLP-Informationstypen für neue Regionen

Exchange 2013 SP1 bietet einen erweiterten Satz vertraulicher DLP-Standardinformationstypen, die eine größere Anzahl von Regionen abdecken, was den Einstieg in die Verwendung der DLP-Features erleichtert. Exchange 2013 SP1 fügt Regionsunterstützung für Polen, Finnland und Taiwan hinzu. Weitere Informationen zu den neuen Typen vertraulicher DLP-Informationen finden Sie unter Was suchen die Typen vertraulicher Informationen in Exchange 2013?

Verwenden der anspruchsbasierten AD FS-Authentifizierung mit Outlook Web App und ECP

Die Bereitstellung und Konfiguration von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) mithilfe von Ansprüchen kann mit Exchange 2013 SP1 verwendet werden, einschließlich Unterstützung von Smartcard- und zertifikatbasierter Authentifizierung in Outlook Web App. So implementieren Sie AD FS für die Unterstützung der multifaktoriellen Authentifizierung:

• Installieren und konfigurieren Sie Windows Server 2012 R2 AD FS (dies ist die aktuellste Version von AD FS, die auch zusätzliche Unterstützung der mehrstufigen Authentifizierung bietet). Weitere Informationen zum Einrichten von AD FS finden Sie unter Übersicht über Active Directory-Verbunddienste (AD FS) (AD FS).

• Erstellen Sie die Vertrauensstellung der vertrauenden Seite und die erforderlichen AD FS-Ansprüche.

• Veröffentlichen Sie Outlook Web App über den Webanwendungsproxy (WAP) unter Windows Server 2012 R2.

• Konfigurieren Sie Exchange 2013 für die Verwendung der AD FS-Authentifizierung.

• Konfigurieren Sie das virtuelle Outlook Web App-Verzeichnis für die ausschließliche Verwendung der AD FS-Authentifizierung. Alle anderen Authentifizierungsmethoden sollten deaktiviert werden.

• Starten Sie die Internetinformationsdienste auf jedem Clientzugriffsserver neu, um die Konfiguration zu laden.

Weitere Informationen finden Sie unter Verwenden der anspruchsbasierten AD FS-Authentifizierung mit Outlook Web App und EAC.

Unterstützung für SSL-Verschiebung

Die SSL-Verschiebung wird für alle Protokolle und zugehörigen Dienste auf Exchange 2013-Clientzugriffsservern unterstützt. Durch die Aktivierung der SSL-Verschiebung beenden Sie die eingehenden SSL-Verbindungen auf einer Hardware für den Lastenausgleich anstatt auf den Clientzugriffsservern. Die Verwendung von SSL-Verschiebung verschiebt die CPU- und speicherintensiven SSL-Arbeitsauslastungen vom Clientzugriffsserver zu einer Hardware für den Lastenausgleich.

SSL-Verschiebung wird mit folgenden Protokolle und Diensten unterstützt:

• Outlook Web App

• Exchange Admin Center (EAC)

• Outlook Anywhere

• Offline Address Book (OAB)

• Exchange ActiveSync (EAS)

• Exchange-Webdienste (Exchange Web Services, EWS)

• AutoErmittlung

• Virtuelles MAPI-Verzeichnis für Outlook-Clients

Wenn Sie mehrere Clientzugriffsserver haben, muss jeder Clientzugriffsserver in Ihrer Organisation identisch konfiguriert werden. Sie müssen die erforderlichen Schritte für jedes Protokoll und jeden Dienst auf jedem Clientzugriffsserver in Ihrer lokalen Organisation durchführen. Weitere Informationen finden Sie unter Konfigurieren der SSL-Abladung in Exchange 2013.

Öffentliche Anlagenverarbeitung in Exchange Online

Auch wenn es private (internes Netzwerk) und öffentliche (externes Netzwerk) Einstellungen zur Steuerung von Anlagen mithilfe von Outlook Web App-Postfachrichtlinien gibt, benötigen Administratoren eine zuverlässigere, konsistente Anlagenverarbeitung, wenn sich ein Benutzer von einem Computer in einem öffentlichen Netzwerk wie einem Café oder einer Bibliothek bei Outlook Web App anmeldet.

Browserunterstützung für AppCache

Internet Explorer 10 und Windows Store-Apps, die JavaScript verwenden, unterstützen Application Cache API (oder AppCache), wie in der HTML5-Spezifikation definiert, wodurch Sie Offline-Webanwendungen erstellen können. AppCache ermöglicht Webseiten, Ressourcen lokal zwischenzuspeichern (oder zu speichern), einschließlich Bilder, Skriptbibliotheken, Stylesheets, usw. Zusätzlich ermöglicht AppCache, dass URLs von zwischengespeicherten Inhalten mithilfe von Standard-Uniform Resource Identifier-Schreibweise (URI) bedient werden. Diese Browser unterstützen AppCache:

• Internet Explorer 10 oder höhere Versionen

• Chrome 24 oder höhere Versionen

• Firefox 23 oder höhere Versionen

• Safari 6 oder höhere Versionen (nur unter OS X / iOS)

Exchange-OAuth-Authentifizierungsprotokoll

Information-Worker in lokalen Exchange-Organisationen müssen mit Information-Workern in Exchange Online-Organisationen zusammenarbeiten können, wenn sie über eine Exchange-Hybridbereitstellung miteinander verbunden sind. Ab Exchange 2013 SP1 kann diese Verbindung jetzt mithilfe des neuen Exchange OAuth-Authentifizierungsprotokolls aktiviert und verbessert werden. Der neue Exchange OAuth-Authentifizierungsprozess ersetzt den Konfigurationsprozess der Exchange-Verbundvertrauensstellung und ermöglicht aktuell die folgenden Exchange-Features:

• Exchange-Hybridbereitstellungsfunktionen, wie etwa freigegebene Frei/Gebucht-Kalenderinformationen, E-Mail-Infos und Nachrichtenverfolgung.

• Exchange In-situ eDiscovery.

Weitere Informationen finden Sie unter Konfigurieren der OAuth-Authentifizierung zwischen Exchange- und Exchange Online-Organisationen.

Hybrid-Bereitstellungen mit mehreren Active Directory-Gesamtstrukturen

Neu in Exchange 2013 SP1: Hybridbereitstellungen werden nun in Organisationen mit mehreren Active Directory-Gesamtstrukturen unterstützt. Hinsichtlich der Features und Überlegungen zu Hybridbereitstellungen werden Organisationen mit mehreren Gesamtstrukturen als Organisationen definiert, bei denen Exchange-Server in mehreren Active Directory-Gesamtstrukturen bereitgestellt werden. Organisationen, die eine Ressourcengesamtstruktur für die Benutzerkonten verwenden, aber sämtliche Exchange-Server in einer einzelnen Gesamtstruktur verwalten, werden in Hybridbereitstellungsszenarien nicht als Organisationen mit mehreren Gesamtstrukturen klassifiziert. Diese Arten von Organisationen sollten sich selbst als Organisation mit Einzelgesamtstruktur betrachten, wenn sie eine Hybridbereitstellung planen und konfigurieren.

Weitere Informationen finden Sie unter Hybridbereitstellungen mit mehreren Gesamtstrukturen.

Datenbankverfügbarkeitsgruppe ohne Administratorzugriffspunkt

Windows Server 2012 R2 ermöglicht Ihnen, einen Failovercluster ohne Administratorzugriffspunkt zu erstellen. Mit Exchange 2013 SP1 können Sie diese Funktion ab jetzt nutzen und eine Datenbankverfügbarkeitsgruppe (Database Availability Group, DAG) ohne Cluster-Administratorzugriffspunkt erstellen. Eine DAG ohne Administratorzugriffspunkt zu erstellen, reduziert die Komplexität und vereinfacht das DAG-Management. Zusätzlich wird die Angriffsfläche einer DAG reduziert, indem der Cluster/DAG-Name von DNS entfernt wird, wodurch dies über das Netzwerk unlösbar wird.

Weitere Informationen finden Sie unter Hohe Verfügbarkeit und Ausfallsicherheit von Standorten.

UM-Sprachpakete

Die UM-Sprachpakete für Exchange 2013 SP1 sind verfügbar. Wenn Sie SP1 auf Ihren Postfachservern installieren, müssen Sie auch die UM-Sprachpakete für Exchange 2013 SP1 installieren. Unter Exchange Server 2013 SP1 UM-Sprachpakete können Sie diese herunterladen. UM-Sprachpakete sind für die Version von Exchange und das installierte Service Pack (SP) spezifisch.