Mises à jour pour Exchange 2013
S’applique à : Exchange Server 2013
Découvrez comment le processus de mise à jour pour Microsoft Exchange Server 2013 a changé. Cet article fournit également des liens vers des informations sur les fonctionnalités et les améliorations incluses dans les versions actuelles et précédentes d’Exchange 2013.
Avec Microsoft Exchange Server 2013, nous avons changé la façon dont nous fournissons les correctifs logiciels et les Service Packs. Au lieu du modèle de mise à jour cumulative et de mise à jour de correctif logiciel piloté par priorité utilisés par les versions précédentes de Microsoft Exchange, Exchange 2013 suit désormais un modèle de livraison trimestrielle pour publier des Mises à jour cumulatives (UC) qui résolvent les problèmes signalés par les clients. Les mises à jour cumulatives ajoutent parfois également de nouveaux composants et fonctionnalités.
Les mises à jour de produit critiques sont des packages traitant d’un bulletin de sécurité publié par Microsoft ou contenant une modification des définitions de fuseau horaire. Dans le cas d’un support standard, les mises à jour critiques de produit sont publiées mensuellement, selon les besoins, en ce qui concerne la mise à jour cumulative la plus récemment publiée et immédiatement pour les précédentes mises à jour cumulatives. Dans le cas d’un support étendu, les mises à jour critiques de produit sont uniquement publiées mensuellement, selon les besoins, en ce qui concerne la mise à jour cumulative la plus récemment publiée.
Pour obtenir la dernière version d’Exchange 2013, téléchargez et installez Microsoft Exchange Server mise à jour cumulative 2013 23. Étant donné que chaque cu est une installation complète d’Exchange et inclut des mises à jour et des modifications de toutes les unités de certification précédentes, vous n’avez pas besoin d’installer d’abord des unités de certification ou des Service Packs précédents.
Pour plus d’informations sur les mises à jour relatives à Exchange 2013, y compris un forum aux questions complet, consultez Maintenance d’Exchange 2013 et « Mise à jour du modèle de maintenance » dans Publication : mise à jour cumulative Exchange Server 2013 2013.
Le tableau suivant contient des liens vers les billets de blog de l’équipe Exchange (« Informations sur les nouveautés ») pour cette et d’autres unités de certification Exchange 2013.
Pour plus d'informations sur la mise à niveau vers la dernière mise à jour cumulative une fois que vous l'avez téléchargée, consultez la rubrique Mettre à niveau Exchange 2013 vers la mise à jour cumulative la plus récente ou vers le Service Pack le plus récent.
Pour plus d’informations sur les nouvelles fonctionnalités que vous obtiendrez lors de la mise à niveau vers Exchange 2013 à partir de versions antérieures d’Exchange, voir Nouveautés d’Exchange 2013.
Pour les téléchargements et les mises à jour des autres versions d’Exchange, consultez Numéros de build et dates de sortie d’Exchange Server.
Nouvelles fonctionnalités, améliorations et mises à jour incluses dans Exchange 2013 SP1
Prise en charge de Windows Server 2012 R2
Windows Server 2012 R2 est désormais un système d’exploitation pris en charge dans Exchange 2013 SP1. Exchange 2013 SP1 prend également en charge l’installation dans les environnements Active Directory exécutant Windows Server 2012 R2. Pour plus d’informations, consultez Configuration système requise pour Exchange 2013.
Retour des serveurs de transport Edge
Les serveurs de transport Edge réduisent la surface d’attaque en gérant tout le flux de courrier accessible sur Internet, ce qui fournit des services de relais SMTP et d’hôte intelligent pour votre organisation Exchange, notamment le filtrage des connexions, le filtrage des pièces jointes et la réécriture d’adresses. Pour plus d'informations, consultez la ressource Serveurs de transport Edge.
Rapports de Email indésirables OWA
Les clients Outlook Web App peuvent signaler le courrier indésirable manqué dans la boîte de réception (faux négatif) et les messages mal classés comme courrier indésirable (faux positifs) à Microsoft à des fins d’analyse à l’aide de ses options intégrées de création de rapports sur les courriers indésirables. En fonction des résultats de l’analyse, nous pouvons ensuite ajuster les règles de filtre anti-courrier indésirable pour notre service Exchange Online Protection (EOP). Pour plus d’informations, voir Report junk email and phishing scams in Outlook on the web.
S/MIME pour la signature et le chiffrement des messages
Exchange 2013 SP1 prend désormais en charge la sécurité des messages basée sur S/MIME avec Outlook Web App. Les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions) permettent aux utilisateurs de protéger les informations sensibles en envoyant des e-mails signés et chiffrés au sein de leur organisation. Les administrateurs peuvent activer S/MIME pour les boîtes aux lettres en synchronisant les certificats utilisateur, puis en configurant Outlook Web App pour prendre en charge S/MIME. Pour plus d’informations, consultez S/MIME pour la signature et le chiffrement des messages et la référence de l’applet de commande Get-SmimeConfig .
Conseils de stratégie DLP disponibles dans la version de bureau et mobile d’Outlook Web App
Les conseils de stratégie de protection contre la perte de données (DLP) sont des avis informatifs qui s’affichent aux expéditeurs dans Outlook lorsqu’ils tentent d’envoyer des informations sensibles. Dans Exchange 2013 SP1, cette fonctionnalité a été étendue à la fois à la version de bureau d’Outlook Web App et à la version mobile (nommée OWA pour les appareils). Vous la verrez en action si vous avez une stratégie DLP existante avec des conseils de stratégie activés pour Outlook. Si votre stratégie inclut déjà des conseils de stratégie pour Outlook, vous n’avez rien d’autre à configurer. Allez-y et essayez!
Vous n’utilisez pas actuellement les conseils de stratégie ? Pour commencer, créez une stratégie DLP à partir d’un modèle, puis ajoutez un conseil de stratégie en modifiant la stratégie et en ajoutant une action Avertir l’expéditeur avec un conseil de stratégie.
Classification DLP basée sur les empreintes digitales du document
L’analyse approfondie du contenu est une pierre angulaire de la protection contre la perte de données dans Exchange. La prise d’empreintes digitales de document étend cette fonctionnalité pour vous permettre d’identifier les formulaires standard utilisés dans votre organisation, qui peuvent contenir des informations sensibles. Par exemple, vous pouvez créer une empreinte digitale basée sur un formulaire d’informations sur les employés vide, puis détecter tous les formulaires d’informations sur les employés avec du contenu sensible rempli.
Types d’informations sensibles DLP pour les nouvelles régions
Exchange 2013 SP1 fournit un ensemble étendu de types d’informations sensibles DLP standard couvrant un ensemble accru de régions, ce qui facilite l’utilisation des fonctionnalités DLP. Exchange 2013 SP1 ajoute la prise en charge des régions pour la Pologne, la Finlande et Taïwan. Pour en savoir plus sur les nouveaux types d’informations sensibles DLP, consultez Ce que recherchent les types d’informations sensibles dans Exchange 2013.
Utilisation de l’authentification basée sur les revendications AD FS avec Outlook Web App et ECP
Le déploiement et la configuration de Services ADFS (AD FS) à l’aide de revendications signifient que l’authentification multifacteur peut être utilisée avec Exchange 2013 SP1, y compris la prise en charge de l’authentification par carte à puce et par certificat dans Outlook Web App. En résumé, pour implémenter AD FS pour prendre en charge l’authentification multifacteur :
Installez et configurez Windows Server 2012 R2 AD FS (il s’agit de la version la plus récente d’AD FS et contient une prise en charge supplémentaire de l’authentification multifacteur). Pour en savoir plus sur la configuration d’AD FS, consultez vue d’ensemble de Services ADFS (AD FS).
Créez des approbations de partie de confiance et les revendications AD FS requises.
Publier Outlook Web App via web Proxy d'application (WAP) sur Windows Server 2012 R2.
Configurez Exchange 2013 pour utiliser l’authentification AD FS.
Configurez le répertoire virtuel Outlook Web App pour utiliser uniquement l’authentification AD FS. Toutes les autres méthodes d’authentification doivent être désactivées.
Redémarrez Internet Information Services sur chaque serveur d’accès au client pour charger la configuration.
Pour plus d’informations, consultez Utilisation de l’authentification basée sur les revendications AD FS avec Outlook Web App et EAC.
Prise en charge du déchargement SSL
Le déchargement SSL est pris en charge pour tous les protocoles et services associés sur les serveurs d’accès au client Exchange 2013. En activant le déchargement SSL, vous arrêtez les connexions SSL entrantes sur un équilibreur de charge matériel plutôt que sur les serveurs d’accès au client. L’utilisation du déchargement SSL déplace les charges de travail SSL gourmandes en processeur et en mémoire du serveur d’accès au client vers un équilibreur de charge matérielle.
Le déchargement SSL est pris en charge avec les protocoles et services suivants :
Outlook Web App
Centre d’administration Exchange (CAE)
Outlook Anywhere
Carnet d’adresses en mode hors connexion
Exchange ActiveSync (EAS)
Services Web Exchange (EWS)
Découverte automatique
Répertoire virtuel MAPI pour les clients Outlook
Si vous avez plusieurs serveurs d’accès au client, chaque serveur d’accès au client de votre organisation doit être configuré de manière identique. Vous devez effectuer les étapes requises pour chaque protocole ou service sur chaque serveur d’accès au client de votre organisation locale. Pour plus d’informations, consultez Configuration du déchargement SSL dans Exchange 2013.
Gestion des pièces jointes publiques dans Exchange Online
Bien qu’il existe des paramètres privés (réseau interne) et publics (réseau externe) pour contrôler les pièces jointes à l’aide de stratégies de boîte aux lettres Outlook Web App, les administrateurs nécessitent une gestion des pièces jointes plus cohérente et fiable lorsqu’un utilisateur se connecte à Outlook Web App à partir d’un ordinateur sur un réseau public, par exemple dans un café ou une bibliothèque.
Prise en charge du navigateur pour AppCache
Internet Explorer 10 et les applications du Windows Store utilisant JavaScript prennent en charge l’API de cache d’application (ou AppCache), comme défini dans la spécification HTML5, ce qui vous permet de créer des applications web hors connexion. AppCache permet aux pages web de mettre en cache (ou d'enregistrer) les ressources localement, y compris les images, les bibliothèques de scripts, les feuilles de style, etc. En outre, AppCache autorise le traitement des URL à partir du contenu mis en cache à l'aide de la notation d'URI (Uniform Resource Identifier). Voici une liste des navigateurs qui prennent en charge AppCache :
Internet Explorer 10 ou versions ultérieures
Google Chrome 24 ou versions ultérieures
Firefox 23 ou versions ultérieures
Versions safari 6 ou ultérieures (uniquement sur OS X/iOS)
Protocole d’authentification OAuth Exchange
Les travailleurs de l’information dans les organisations Exchange locales doivent collaborer avec les travailleurs de l’information dans Exchange Online organisations lorsqu’ils sont connectés via un déploiement Exchange hybride. Nouveauté d’Exchange 2013 SP1, cette connexion peut désormais être activée et améliorée à l’aide du nouveau protocole d’authentification OAuth Exchange. Le nouveau processus d’authentification Exchange OAuth remplace le processus de configuration de l’approbation de fédération Exchange et active actuellement les fonctionnalités Exchange suivantes :
Fonctionnalités de déploiement hybride Exchange, telles que les informations de calendrier de disponibilité partagées, les infos-courrier et le suivi des messages.
Exchange In-place eDiscovery.
Pour plus d'informations, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.
Déploiements hybrides à forêts Active Directory multiples
Nouveauté d’Exchange 2013 SP1, les déploiements hybrides sont désormais pris en charge dans les organisations avec plusieurs forêts Active Directory. Pour les fonctionnalités et les considérations de déploiement hybride, les organisations à forêts multiples sont définies comme des organisations ayant des serveurs Exchange déployés dans plusieurs forêts Active Directory. Les organisations qui utilisent une forêt de ressources pour les comptes d'utilisateurs, mais qui conservent tous les serveurs Exchange dans une forêt unique, ne sont pas classées comme des organisations à forêts multiples dans les scénarios de déploiement hybride. Ces types d'organisations doivent être considérés comme des organisations à forêt unique lors de la planification et la configuration d'un déploiement hybride.
Pour plus d’informations, consultez Déploiements hybrides avec plusieurs forêts.
Groupe de disponibilité de base de données sans point d’accès administratif
Windows Server 2012 R2 vous permet de créer un cluster de basculement sans point d'accès administratif. Exchange 2013 SP1 introduit la possibilité de tirer parti de cette fonctionnalité et de créer un groupe de disponibilité de base de données (DAG) sans point d’accès administratif de cluster. La création d’un DAG sans point d’accès administratif réduit la complexité et simplifie la gestion du DAG. En outre, il réduit la surface d’attaque d’un DAG en supprimant le nom du cluster/DAG du DNS, ce qui le rend non résolu sur le réseau.
Pour plus d’informations, consultez Haute disponibilité et résilience de site.
Modules linguistiques de messagerie unifiée
Les modules linguistiques de messagerie unifiée pour Exchange 2013 SP1 sont disponibles. Si vous installez SP1 sur vos serveurs de boîtes aux lettres, vous devez installer les modules linguistiques de messagerie unifiée Exchange 2013 SP1. Pour les télécharger, consultez modules linguistiques de messagerie unifiée Exchange Server 2013 SP1. Les modules linguistiques de messagerie unifiée sont spécifiques à la version d’Exchange et au Service Pack (SP) installé.