Обновления для Exchange 2013

Область применения: Exchange Server 2013 г.

Узнайте, как изменилась процедура обновления для Microsoft Exchange Server 2013. В этой статье также представлены сведения о функциях и улучшениях, содержащихся в текущем и предыдущих выпусках Exchange 2013.

В Microsoft Exchange Server 2013 мы изменили способ доставки исправлений и пакетов обновления. Вместо выпуска исправлений на основе приоритета и модели накопительного обновления, используемой в предыдущих версиях Microsoft Exchange, Exchange 2013 теперь следует ежеквартально модели доставки для выпуска накопительных Обновления (CU), которые устраняют проблемы, о которые сообщили клиенты. Накопительные пакеты обновлений иногда также добавляют новые функциональные возможности.

Важные обновления продуктов — это пакеты, касающиеся бюллетеней по безопасности (Майкрософт) или содержащие изменения в определениях часовых поясов. При основной поддержке важные обновления продукта выпускаются ежемесячно по мере необходимости для последнего и предшествующего ему выпусков накопительных пакетов обновлений. При расширенной поддержке важные обновления продукта выпускаются ежемесячно по мере необходимости только для последнего выпуска накопительных пакетов обновлений.

Чтобы получить последнюю версию Exchange 2013, скачайте и установите накопительный пакет обновления 23 Microsoft Exchange Server 2013. Так как каждый накопительный пакет обновления является полной установкой Exchange и включает в себя обновления и изменения из всех предыдущих ЦУ, вам не нужно сначала устанавливать какие-либо предыдущие CU или пакеты обновления.

Дополнительные сведения об обновлениях для Exchange 2013, включая многочисленные вопросы и ответы, см. в статье, посвященной обслуживанию Exchange 2013, а также разделе статьи Накопительный пакет обновления 2 для Exchange Server 2013, посвященном изменению модели обслуживания.

В таблице ниже представлены ссылки на записи блога команды Exchange (сведения "Что нового"), посвященные текущему и другим накопительным наборам обновлений Exchange 2013.

• Сведения о том, как выполнить обновление до последнего накопительного набора обновлений после его скачивания, см. в статье Обновление Exchange 2013 с помощью последнего накопительного или обычного пакета обновления.

• Сведения о новых функциях, которые вы получите при обновлении до Exchange 2013 с предыдущих версий Exchange, см. в статье Новые возможности Exchange 2013.

• Файлы для скачивания и обновления для других версий Exchange вы найдете в статье Обновления для Exchange Server: номера сборок и даты выпуска.

Новые возможности, улучшения и обновления в Exchange 2013 с пакетом обновления 1 (SP1)

Поддержка Windows Server 2012 R2

Windows Server 2012 R2 теперь является поддерживаемой операционной системой в Exchange 2013 с пакетом обновления 1 (SP1). Exchange 2013 с пакетом обновления 1 (SP1) также поддерживает установку в средах Active Directory, работающих Windows Server 2012 R2. Дополнительные сведения см. в статье Требования к системе Для Exchange 2013.

Возврат пограничных транспортных серверов

Пограничные транспортные серверы минимизируют область атаки, обрабатывая весь поток обработки почты с выходом в Интернет, который предоставляет службы ретранслятора SMTP и интеллектуальных узлов для вашей организации Exchange, включая фильтрацию подключений, фильтрацию вложений и перезапись адресов. Дополнительные сведения см. в разделе Пограничные транспортные серверы.

Создание отчетов о нежелательной почте OWA

Outlook Web App клиенты могут сообщать о пропущенной нежелательной почте в папке "Входящие" и ошибочно классифицировать как спам (ложноположительные) сообщения в корпорацию Майкрософт для анализа с помощью встроенных параметров отчетов о нежелательной почте. В зависимости от результатов анализа мы можем настроить правила фильтрации нежелательной почты для службы Exchange Online Protection (EOP). Дополнительные сведения см. в статье Report junk email and phishing scams in Outlook on the web.

S/MIME для подписи и шифрования сообщений

Exchange 2013 с пакетом обновления 1 (SP1) теперь поддерживает безопасность сообщений на основе S/MIME с Outlook Web App. Безопасные и многоцеловые расширения электронной почты Интернета (S/MIME) позволяют пользователям защищать конфиденциальную информацию, отправляя подписанные и зашифрованные сообщения электронной почты в своей организации. Администраторы могут включить S/MIME для почтовых ящиков, синхронизируя сертификаты пользователей, а затем настраивая Outlook Web App для поддержки S/MIME. Дополнительные сведения см. в статье S/MIME для подписывания и шифрования сообщений и справочник по командлету Get-SmimeConfig .

В настольной и мобильной версиях Outlook Web App доступны подсказки политики DLP

Советы политик о защите от потери данных — это информационные заметки, которые отображаются отправителям в Outlook, когда они отправляют важную информацию. В Exchange 2013 с пакетом обновления 1 (SP1) эта функциональность распространяется на настольную версию Outlook Web App и мобильную версию (с названием Outlook Web App для устройств). Вы увидите ее работу, если у вас есть существующая политика DLP с включенными подсказками политики для Outlook. Если политика уже включает подсказки для Outlook, больше ничего не нужно настраивать. Испытайте этот инструмент в действии!

Еще не используете подсказки политики? Для начала Создание политики защиты от потери данных на основе шаблона, затем добавьте подсказку политики с помощью редактирования политики и добавления действия Уведомить отправителя подсказкой политики.

Классификация DLP на основе функции отпечатков документа

Глубокий анализ контента является краеугольным камнем защиты от потери данных в Exchange. Document Fingerprinting расширяет эту возможность, что позволит вам определить стандартные формы, используемые в организации, которые могут содержать важную информацию. Например, вы можете создать отпечаток на основе пустой формы сведений о сотруднике, а затем определить все формы сведений о сотрудниках, содержащих важный контент.

Типы важных сведений DLP для новых стран

Exchange 2013 с пакетом обновления 1 (SP1) предоставляет расширенный набор стандартных типов конфиденциальной информации для защиты от потери данных, охватывающий расширенный набор регионов, что упрощает использование функций защиты от потери данных. Exchange 2013 с пакетом обновления 1 (SP1) добавляет поддержку регионов для Польши, Финляндии и Тайваня. Дополнительные сведения о новых типах конфиденциальной информации для защиты от потери данных см. в статье Поиск типов конфиденциальной информации в Exchange 2013.

Использование проверки подлинности, основанной на утверждениях AD FS с Outlook Web App и ECP

Развертывание и настройка служб федерации Active Directory (AD FS) с помощью утверждений означает, что с Exchange 2013 SP1 может использоваться многофакторная проверка подлинности, включая поддержку проверки подлинности смарт-карт и на основе сертификатов в Outlook Web App. Одним словом, чтобы реализовать службы федерации AD для поддержки многофакторной проверки подлинности:

• Установите и настройте Windows Server 2012 R2 AD FS (это самая последняя версия AD FS и содержит дополнительную поддержку многофакторной проверки подлинности). Дополнительные сведения о настройке AD FS см. в статье Общие сведения о службы федерации Active Directory (AD FS) (AD FS).

• Создайте доверия проверяющей стороны и необходимые утверждения службы федерации AD.

• Опубликуйте Outlook Web App через прокси веб-приложения (WAP) в Windows Server 2012 R2.

• Настройте Exchange 2013, чтобы использовать проверку подлинности AD FS.

• Настройте виртуальный каталог Outlook Web App, чтобы использовать только проверку подлинности AD FS. Все прочие методы проверки необходимо отключить.

• Перезапустите службы IIS на каждом сервере клиентского доступа, чтобы загрузить конфигурацию.

Дополнительные сведения см. в статье Использование проверки подлинности на основе утверждений AD FS с Outlook Web App и EAC.

Поддержка разгрузки SSL

Разгрузка SSL поддерживается для всех протоколов и связанных служб на серверах клиентского доступа Exchange 2013. При включении разгрузки SSL выполняется завершение входящих SSL-соединений на устройстве балансировки нагрузки вместо серверов клиентского доступа. При использовании разгрузки SSL рабочие нагрузки SSL, которые требовательны к использованию ресурсов ЦП и памяти, переносятся с сервера клиентского доступа на устройство балансировки нагрузки.

Разгрузка SSL поддерживается следующими протоколами и службами:

• Outlook Web App

• Центр администрирования Exchange (EAC)

• Мобильный Outlook

• автономная адресная книга (OAB);

• Exchange ActiveSync (EAS);

• веб-службы Exchange (EWS);

• Автообнаружение

• виртуальный каталог MAPI для клиентов Outlook;

если у вас используется несколько серверов клиентского доступа, каждый сервер клиентского доступа в вашей организации должен быть настроен одинаково. Необходимые шаги требуется выполнить для каждого протокола или службы на каждом сервере клиентского доступа вашей локальной организации. Дополнительные сведения см. в разделе Настройка разгрузки SSL в Exchange 2013.

Обработка общедоступных вложений в Exchange Online

Хотя существуют параметры управления вложениями с помощью политик почтовых ящиков Outlook Web App как для частных (внутренних), так и общедоступных (внешних) сетей, администраторам требуется более единообразная и надежная обработка вложений, когда пользователь входит в Outlook Web App с компьютера в общедоступной сети, например в кафе или библиотеке.

Поддержка браузера для AppCache

С помощью JavaScript Internet Explorer 10 и приложения из Магазина Windows поддерживают кэш приложений API (или AppCache), как определено в спецификации языка HTML5, с помощью которого можно создавать автономные веб-приложения. AppCache разрешает веб-страницам кэшировать (или сохранять) ресурсы локально, включая изображения, библиотеки сценариев, таблицы стилей и т. д. Кроме того, AppCache позволяет обслуживание URL-адресов из кэшируемого контента с помощью стандартной нотации универсального кода ресурса (URI). Далее представлен список браузеров, поддерживающих AppCache.

• Internet Explorer 10 или более поздней версии

• Google Chrome 24 или более поздней версии

• Firefox 23 или более поздней версии

• Safari 6 или более поздней версии (только на ОС OS X/iOS)

Протокол проверки подлинности Exchange OAuth

Информационные работники локальных организаций Exchange должны тесно сотрудничать с информационными работниками организаций Exchange Online при подключении через гибридное развертывание Exchange. Это подключение, новая возможность, представленная в Exchange 2013 SP1, можно включить и улучшить с помощью нового протокола проверки подлинности Exchange OAuth. Новый протокол проверки подлинности Exchange OAuth заменит процедуру конфигурации доверия федерации Exchange и в настоящее время включает следующие функции Exchange:

• функции гибридного развертывания Exchange, например данные календаря о доступности, подсказки и отслеживание сообщений;

• Exchange In-place eDiscovery.

Дополнительные сведения см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.

Гибридные развертывания в нескольких лесах Active Directory

Гибридные развертывания, новая возможность, представленная в Exchange 2013 с пакетом обновления 1, теперь поддерживаются в организациях с несколькими лесами Active Directory. В целях реализации функций и рекомендаций гибридного развертывания организации с несколькими лесами определены как организации, у которых серверы Exchange развернуты в нескольких лесах Active Directory. Организации, использующие лес ресурсов для учетных записей пользователей, но содержащие все серверы Exchange в одном лесу, не являются организациями с несколькими лесами в гибридном развертывании. При планировании и настройке гибридного развертывания эти типы организаций необходимо рассматривать как организации с одиночным лесом.

Дополнительные сведения см. в разделе Гибридные развертывания с несколькими лесами.

Группа обеспечения доступности баз данных без административной точки доступа

Windows Server 2012 R2 позволяет создать отказоустойчивый кластер без административной точки доступа. В Exchange 2013 SP1 представлена возможность использовать эту функцию и создавать группу обеспечения доступности баз данных (DAG) без административной точки доступа кластера. Создание группы обеспечения доступности баз данных без административной точки доступа уменьшает сложность и упрощает управление DAG. Кроме того, такой подход сокращает площадь атаки DAG путем удаления имени кластера или DAG из DNS, что делает его неразрешимым через сеть.

Дополнительные сведения см. в статье Высокая доступность и устойчивость сайтов.

Языковые пакеты единой системы обмена сообщениями

Для Exchange 2013 с пакетом обновления 1 (SP1) доступны языковые пакеты единой системы обмена сообщениями. При установке пакета обновления 1 (SP1) на серверах почтовых ящиков необходимо установить языковые пакеты единой системы обмена сообщениями для Exchange 2013 с пакетом обновления 1 (SP1). Скачать их можно на странице Языковые пакеты единой системы обмена сообщениями для Exchange Server 2013 с пакетом обновления 1 (SP1). Языковые пакеты единой системы обмена сообщениями предназначены для определенных версий Exchange и пакета обновления.