Documente Academic
Documente Profesional
Documente Cultură
Novedades
Rolando Ober
Business Development Manager DATCO Rolando.Obe@datco.cl
AGENDA
Introduccin Mejoras para el usuario Mejoras para el Administrador Mejoras en Seguridad Alta Disponibilidad
Introduccin
Disponible HOY E12 Beta 1 ExBPA v2.5, Hosted Exchange Services Servicios ForeFront
Usuarios finales
Usuarios quieren acceso fcil a todas sus comunicaciones Acceso mvil a la informacin Agendas/reuniones. Disponibilidad y recursos
Seguridad
Clave para ambos
Spam & virus pueden comprometer la experiencia de usuario final Conformidad con polticas de retencin de informacin crtico en muchas organizaciones
Control
Proteccin
Mensajera Unificada
Gestin de Agendas
Bsquedas
Busqueda Rpida
Vista de conversacin
Auto-completar
Notificaciones
Libreta de Direcciones
Mejoras en el calendario
Movilidad
Correo en HTML
Descarga rpida del mensaje y sus adjuntos (aprovechando DirectPush) Flags Mejoras en el manejo de las convocatorias de reunin.
Out of Office
Correo en HTML
Descarga rpida
Out of Office
Control de Acceso ms granular, por Device ID Obtener el contexto del dispositivo y del usuario en un clic
Trazar y gestionar emparejamientos, historial de cambios, conexiones
I N T E R N E T
Routing
Hygiene
Routing
Policy
Protocolos:
EAS, POP, IMAP, Outlook Anywhere
Programabilidad:
Web services, Web parts
Client Access
Setup.exe /console /roles:<server roles to install> /mode:<setup mode> [/targetdir:<destination folder>] [/prepareAD] [/RecoverServer] [/?]
36 36
SSL
IPSec?
389 LDAP 3268 LDAP GC 88 Kerberos
Ex2000 Back-Ends
IPSec?
Windows 2000/2003 AD
SSL
Windows 2000/2003 AD
39
Navegacin simplificada
Mltiples paneles para reducir la complejidad de la jerarqua de objetos:
Administracin separada por roles de servidor Panel de resultados muestra los objetos del rol a gestionar Panel de trabajo contiene las propiedades de los objetos sobre los que realizar acciones
Posibilidades de filtrado sobre vista de objetos Las tareas clic con el botn derecho accesibles en el panel de acciones Herramienta nica para administar Exchange
Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)
DEMO
Administrador del Sistema (ESM)
E2K7 Store
Registro
AD
Lenguaje de script robusto para automatizar tareas de administracin Complejidad mnima comparada con versiones anteriores
Gestin BBDD
Dim StorGroup as New CDOEXM.StorageGroup StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName StorGroup.MoveLogFiles("C:\newlogPath", 0) Dim objMailbox As CDOEXM.IMailboxStore Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName) objMailbox.CreateMailbox "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName
move-storagegrouppath -identity First Storage Group log "C:\newlogPath enable-mailbox -identity domain\FOO database First Storage Group\Private MDB
Gestin buzones
Msh> Get-mailbox
comando
Server
smbex01
Automatizando la gestin
Los scripts pueden ser llamados desde cdigo manejado en .NET como VB o C# (p.ej. GUI) Scripts de provisionamiento automtico para Exchange:
Creacin de Grupos de Almacenamiento Utilizacin de ficheros .csv como entrada para crear usuarios en el DA Activar buzones de los usuarios Fichero .csv de salida con usuarios y passwords generados
DEMO
Exchange Management Shell
64 bits
Arquitectura 64-bit
64-bit
Exchange 2007
Ms memoria accesible
Mayor estabilidad Mayor espacio para el SO Nueva funcionalidades
Ms trfico Mayor tamao de mensajes y attachments Ms tipos de clientes por usuario Ms utilizacin de calendarios Mayor granularidad en los permisos Ms usuarios por servidor
Mayor cach
Mejor rendimiento Mayor consolidacin de servidores
32-bit
/3GB en el BOOT.INI
Unique per Code: EXE/DLLs process Data: EXE/DLL (= per appl.), almacenamiento user mode esttico, stacks en modo usuario por thread, heaps del proceso, etc.
Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) Solo disponible en:
Windows 2003 Server Enterprise Edition & Win2000 Advanced Server Memoria fsica limitada a 16 GB
Facilita la migracin a infraestructuras de 64-bit puras Elimina la necesidad de complejos workarounds a los lmites de memoria de los 32-bit
acceso al disco
4x ms usuarios Buzones ms grandes
AutoConnect
Antes de Outlook 2007:
Configuracin manual Nombre de mi servidor Exchange, validacin, etc. Creacin manual del RPC sobre HTTP Reconfiguracin si buzn movido a otro site/org
Cmo funciona?
Outlook descarga la configuracin desde:
https://autodiscover.midom.com/autodiscover/autodiscover.xml El rol Client Access se encarga de crear el fichero para los usuarios Outlook conecta al inicio, cuando el servidor de correo no responde
AutoConnect
Creacin del Perfil
1
Outlook enva la direccin de correo-e para localizar un Exchange Client Access Servers (autodiscover.domain.com)
Outlook 2007 de John@contoso.com
HTTP Request
XML Config
Configuracin RPC sobre HTTP Localizacin de servidores URLs de Web services Tipo de autenticacin Localizacin OAB
AD Lookup
AD
Configuration Information
71
Mejoras en Seguridad
Seguridad en la mensajera Message Hygiene Cumplimiento de regulaciones de retencin de informacin
Principales preocupaciones
En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron:
SPAM Almacenamiento Desbordamiento del buzn de los usuarios, Cumplimiento de la regulacin sobre retencin de informacin y Seguridad perimetral.
Seguridad en la Mensajera
De Edge a Edge: Meter las postales en sobres (por defecto) Soporte de TLS + Autenticacin por certificados Soporte de Message Level Security (MLS) De Edge a Hub Autenticacin mutua y cifrado de la conexin mediante TLS Negociada durante el proceso de configuracin de Edgesync De Hub a Hub Todo el correo interno es enviado a travs de canales autenticados y cifrados mediante Kerb / TLS
DNS
Hub A
Edge A
Seguridad del mensaje
Edge B
Seguridad de la conexin
Seguridad en la mensajera
Message Level Security
2 - DNS lookup de las claves del dominio del destinatario
Unsecured Message 4 - DNS lookup de las claves del dominio del remitente Example.com DNS Service
Decrypted Message
Anti-Spam/Anti-Phishing
Filtrado de conexin
RBLs en tiempo real ForeFront & MSBL Listas de bloqueo basadas en reglas Listas de excepciones (white listing)
Filtrado de contenido
Anti-spam/anti-phishing basado en SCL Preferencias de Spam por usuario/OU Soporte de dominios internacionales IDN Validacin por puzzle computacional
Reglas de transporte
Defensa contra amenazas antes de que las firmas de los anti-malware se actualicen Posibilidad de filtrar por patrones de texto identificados en malware conocido.
Acceso controlado
Reglas de Transporte Bsqueda avanzada Cifrado en el transporte
Integridad de la informacin
Carpetas Administradas Firma por remitente Auditoria de envos
Conformidad:
Email Life Cycle Management (ELC)
Permite a los usuarios:
Clasificar el contenido arrastrando elementos a Carpetas Administradas especiales (Organizational folders) dentro del buzn del usuario
Definidas en los buzones por los Administradores o elegidas por el usuario Posibilidad de definir cuotas Outlook muestra una descripcin de la poltica de uso
Poltica de expiracin configurable por carpeta para borrado de informacin innecesaria Retener informacin que necesite ser almacenada copindola a un almacn oficial Informes resumidos detallan cmo los usuarios estn cumpliendo con las polticas corporativas
Conformidad:
Deshacerse del correo que ya no es necesario
Las polticas de expiracin son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y estn basadas en la edad del elemento. Las polticas pueden aplicarse a Managed E-mail Folders y a carpetas por defecto (Buzn, elementos enviados, etc.) Las acciones posibles de la poltica incluyen:
Borrar (a Recuperar elementos borrados o permanentemente) Mover a una Managed E-mail Folder Revisar Borrados Marcar el mensaje como expirado Solo logging
Conformidad:
Mantener el correo que necesita ser guardado
AutoCopy de correo a un repositorio (Exchange, SharePoint, u otra aplicacin) Las polticas son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) en una carpeta Los datos enviados al repositorio son marcados con una etiqueta para preservar su clasificacin Exchange 2007 mantiene un log opcional de cada elemento copiado
Conformidad
Informacin adicional
Estadsticas
Mostrar el nmero de elementos y cantidades de datos almacenados en carpetas de correo Encontrar a usuarios que no siguen las polticas
Logging de la configuracin
Las compaas deben guardar logs detallados de la configuracin de las polticas referentes al correo para demostrar que siguen las prcticas de conformidad Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un log Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionado
Server Role
Retencin de Informacin
Mailbox
Hub Mailbox Hub, Edge Mailbox Hub, Edge Mailbox Edge All
87
DEMO
Conformidad
Servidor de Buzones
Local Continuous Replication
Un servidor Dos copias Replay de logs Integridad de datos Un datacenter Configuracin sencilla
Logs DBs Logs DBs
Activacin
Clusterizadas
Recuperacin automtica
Q Q
Redundancia completa
Reaplicacin de logs
Integridad de logs 1 2 datacenters
Logs Logs DB DB DB
Failover simtrico
Basurero en Transport
Opciones de Backup
Logs Logs
DB DB
DB
Servidor de Buzones
Clustering de MSCS (de toda la vida)
Nodos en clster con almacenamiento compartido interconectado nica copia de los datos Tras el failover se utiliza la misma copia:
No hay prdida de datos durante un failover
Q
Recuperacin de desastres
Novedades
Arquitectura bsica no cambia Tamao de pgina 4K 8K Desaparece el fichero .STM Hasta 2 mil millones de ficheros log E0012345678.log Mayor granularidad, arranque ms rpido
Hasta 50 SGs, cada uno con 1-5 BBDD 50 BBDD mximo por servidor
Recuperacin de desastres
Novedades (cont.)
Recuperacin por scripts:
Comandos MONAD APIS Managed en .NET Crear RSG (Grupo de Almacenamiento de Recuperacin) Reconectar un buzn eliminado Extraer o fusionar buzones en el RSG
Robustez mejorada
Comprobacin de consistencia para ficheros log Ficheros log validados antes de la recuperacin
Backup/Recuperacin de BBDD
Mejorada la recuperacin basada en VSS Copias de seguridad VSS de las rplicas
Recuperacin de desastres
Novedades (cont.)
Tono de llamada en servidor adicional Permite recuperacin tono de llamada a nivel Site y Servidor Buzn localizado en servidor alternativo:
move-mailbox ConfigurationOnly
Cambios en el perfil de cliente automticos con Outlook 2007 Bases de datos trasplantables Permite acceso a informacin histrica ms rpida (server/site) Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007 Replicacin continua permite distanciar backups completos
Recuperacin de desastres
Comparativa
Requerimiento de disponibilidad Exchange 2003 Exchange 2007
-Backups diarios completos -Restaurar backups en servidor idntico -3 das de retencin de basurero -Pasados 3 das, restaurar en servidor idntico -Restaurar en servidor idntico
-Backup completos semanales -Backup incrementales diarios -Restaurar en cualquier servidor -14 das de retencin de basurero -Pasados 14 das, restaurar en cualquier servidor -Replicacin continua: no hay necesidad de restauracin
Resistencia contra: -Fallos de disco -Fallos almacenamiento compartido -Fallos de otro HW Resistencia contra: -Afectacin geogrfica
PREGUNTAS?