Funkcje systemu Exchange Server 2007
Przegląd funkcji dostępnych w systemie Exchange Server 2007
Wbudowana ochrona
System Exchange Server 2007 wyposażony jest w mechanizmy ochronne, takie jak rola Edge Transport, funkcja Hosted Filtering Integration, filtrowanie spamu oraz rozszerzona ochrona antywirusowa. Więcej informacji na ten temat można znaleźć w poniższej tabeli.
Ochrona antyspamowa i antywirusowa
| Funkcja | Typ | Opis |
Rola serwera Edge Transport |
| Ta rola serwera przeznaczona jest do wdrożeń w sieci granicznej (strefie zdemilitaryzowanej). Obsługuje ona routing protokołu SMTP (Simple Mail Transfer Protocol), udostępnia technologie filtrowania spamu oraz rozszerza ochronę antywirusową. Serwer zainstalowany jako Edge Transport powinien być odizolowany od katalogu Active Directory, lecz mimo to może on korzystać z usługi Active Directory podczas filtrowania adresatów z wykorzystaniem trybu Active Directory Application Mode (ADAM). Usługa EdgeSync w systemie Exchange Server 2007 publikuje odpowiednie, zaszyfrowane dane organizacji Exchange i przekazuje je do serwera Edge Transport, gdzie używane są w procesie filtrowania adresatów oraz przestrzegania list bezpiecznych nadawców Microsoft Outlook. Komunikacja pomiędzy serwerem Edge Transport a wewnętrzną siecią w organizacji Exchange Server 2007 jest domyślnie szyfrowana. Rola serwera Edge Transport obejmuje technologie antyspamowe, zapewniające wielopoziomową ochronę. |
Ochrona antyspamowa | Filtrowanie połączenia | System Exchange Server 2007 udostępnia zintegrowane, działające w oparciu o protokół IP listy blokad i zezwoleń, tworzone na podstawie reputacji nadawcy. Wraz z pojawianiem się nowych informacji, listy te są automatycznie aktualizowane. Jeśli jest to konieczne, administratorzy mogą tworzyć dodatkowe listy blokad i zezwoleń. |
Ochrona antyspamowa | Filtrowanie nadawców i odbiorców | Reputacja nadawcy jest dynamicznie analizowana i aktualizowana. Kiedy serwer o roli Edge Transport rozpozna określone trendy w wiadomościach pochodzących z danej domeny, może je poddać kwarantannie lub odrzucić, podejmując w tym celu z góry ustalone działania. Identyfikator (ID) nadawcy jest również używany do weryfikowania, czy wiadomości e-mail rzeczywiście pochodzą z tych domen internetowych, na które wskazuje adres IP serwera SMTP nadawcy. Rezultaty weryfikacji ID nadawcy mogą być odnoszone do zebranych wzorców komunikacyjnych oraz do reputacji nadawcy, któremu przyporządkowywana jest odpowiednia waga. Wreszcie ma miejsce legalizowanie odbiorców, dzięki któremu administratorzy mogą blokować te wiadomości, które wysyłane są na nieistniejące konta użytkowników lub na listy dystrybucyjne nie udostępniane na zewnątrz. |
Ochrona antyspamowa | Agregacja listy bezpiecznych nadawców | Wykorzystując usługi EdgeSync, serwer o roli Edge Transport uwzględnia informacje zawarte na listach bezpiecznych nadawców, istniejących w aplikacjach Outlook 2003 oraz Outlook 2007, dzięki którym możliwe jest zmniejszenie ilości błędów pierwszego rodzaju (false positive). |
Ochrona antyspamowa | ID nadawcy | System Exchange Server 2007 wspiera obsługę ID nadawcy - technologii zaprojektowanej po to, by weryfikować, czy wiadomości e-mail rzeczywiście pochodzą z tej domeny internetowej, na którą wskazuje adres IP serwera SMTP nadawcy. ID nadawcy pomaga zapobiegać podszywaniu się pod domeny, a także chroni prawowite nazwy domen nadawców i ich reputację oraz pomaga odbiorcom skuteczniej rozpoznawać i filtrować pocztę-śmieci i kłamliwe wiadomości wykorzystujące metody phishingu (podszywania się). |
Ochrona antyspamowa | Filtrowanie treści | Treść analizowana jest przy użyciu inteligentnego filtru wiadomości (Intelligent Message Filter - IMF), będącego zaimplementowanym w systemie Exchange Server mechanizmem filtrowania treści Microsoft SmartScreen. SmartScreen bazuje na opatentowanej przez Microsoft Research technologii uczenia się maszyn. W filtr IMF wbudowana jest również funkcjonalność zabezpieczająca przed technikami podszywania się, dzięki której można łatwiej wykrywać fałszywe odnośniki lub oszukańcze domeny oraz zabezpieczać się przed takimi rodzajami oszustw online. Jeżeli filtr używany jest wraz z aplikacją Outlook 2007, to w stosownych przypadkach na ekranie pojawiają się ostrzeżenia o podszywaniu się lub wiadomość jest blokowana. Dzięki częstym, automatycznym aktualizacjom filtru w systemie Exchange Server 2007, klienci są chronieni przed pojawiającymi się atakami spamu. W przypadku gdy administrator potrzebuje dodatkowej kontroli, serwer pełniący rolę Edge Transport można dostosować do własnych potrzeb, włącznie z możliwością dodawania do filtru słów lub całych zdań. |
Ochrona antyspamowa | Outlook E-Mail Postmark | System Exchange 2007 weryfikuje stemple Outlook E-mail Postmarks, dołączone do wiadomości wysyłanych z programu Outlook. Funkcja Outlook E-mail Postmark przyczynia się do redukcji błędów pierwszego rodzaju (false positive), dotyczących wiadomości pochodzących od prawdziwych nadawców, którzy nie mają złej reputacji. |
Ochrona antyspamowa | Ocena spamu | Oprócz skanowania treści wiadomości, mechanizm IMF konsoliduje informacje uzyskane w procesie filtrowania połączenia, nadawcy/odbiorcy, reputacji nadawcy, weryfikacji ID nadawcy oraz walidacji stempla Outlook E-mail Postmark, po czym ustala wskaźnik prawdopodobieństwa tego, że dana wiadomość jest spamem. Wskaźnik ten określany jest mianem Spam Confidence Level (SCL). Administratorzy, bazując na wskaźniku SCL, mogą wstępnie definiować operacje wykonywane na wiadomości. W ramach tych operacji wiadomość może być dostarczana do skrzynki odbiorczej lub foldera wiadomości-śmieci, przekazywana do kwarantanny lub zupełnie odrzucana. |
Ochrona antyspamowa | Odporność usługi | W celu zwiększenia dostępności serwer o roli Edge Transport kontroluje wskaźnik odnoszący się do potwierdzenia przychodzącej wiadomości SMTP. Kontrola ta połączona z możliwością wykrywania serwerów "open proxy" (dostępnych dla wszystkich użytkowników Internetu), może pomóc zapobiegać atakom typu odmowa usługi. Obsługiwany jest również mechanizm "tarpitting" (ograniczenie ilości wiadomości przesyłanych przez serwer), co ma na celu spowolnienia odpowiedzi serwera w przypadku napotkania określonych wzorców komunikacji SMTP, a to z kolei minimalizuje wystawienie na ataki typu "directory harvest" (rozpoznawanie nazw kont użytkowników). |
Ochrona antyspamowa | Stempel antyspamowy | Wiadomości filtrowane przez serwer o roli Edge Transport otrzymują stempel informacyjny, który między innymi określa dlaczego wiadomość została zakwalifikowana jako spam oraz jaka kombinacja filtrów i usług oceniających reputację (adresu IP, domeny, nadawcy, odbiorcy i zawartości) spowodowała umieszczenie wiadomości wśród spamu. Administratorzy mogą używać tych informacji w celu oceny skuteczności filtrowania wykorzystującego podejście wielowarstwowe oraz odpowiedniego dostosowania filtrów. |
Ochrona antyspamowa | Dwuwarstwowa kwarantanna spamu | W środowisku systemu Exchange Server 2007 możliwe jest stosowanie dwuwarstwowej kwarantanny spamu. Administratorzy mają dostęp do obszaru kwarantanny spamu, istniejącej w sieci brzegowej. Korzystając z programu Outlook, administratorzy mogą wyszukiwać wiadomości umieszczone w tym obszarze, przekazywać je do odbiorcy, odrzucać lub usuwać. Wiadomości charakteryzujące się graniczną wartością współczynnika SCL (wartość ta ustalana jest na etapie konfiguracji) mogą być przekazywane do folderu wiadomości-śmieci odbiorcy, obecnego w programie Outlook, przy czym w celu zwiększenia bezpieczeństwa, są one konwertowane na zwykły tekst. |
Ochrona antyspamowa | Zarządzanie skonsolidowane | Zarządzaniem serwerem o roli Edge Transport oraz odpowiednimi regułami jest spójne dla całego środowiska serwera Exchange i może być wykonywane przy zastosowaniu interfejsu graficznego Exchange Management Console lub automatyzowane z wykorzystaniem narzędzia administracyjnego Exchange Management Shell. Administratorzy mogą również analizować skuteczność zakładanych filtrów antyspamowych, wykorzystując w tym celu powiadomienia aplikacji Microsoft Operations Manager (MOM) lub raporty dostępne w systemie Exchange. |
Rozszerzona ochrona antywirusowa | Filtrowanie załączników | Chcąc skutecznie chronić sieć przed robakami rozprzestrzeniającymi się z wykorzystaniem poczty e-mail, administratorzy mogą badać załączniki pod kątem ich rozmiaru, zawartości lub typu. Ponadto sprawdzane są również pliki manifestu archiwów zip na występowanie w tych archiwach groźnych typów plików. |
Rozszerzona ochrona antywirusowa | Zasady protokołu Edge | Zasady protokołu wprowadzają reaktywny mechanizm obronny, udostępniając warstwę zapewniającą ochronę w okresie przed opublikowaniem aktualnych sygnatur antywirusowych. Administratorzy mogą przeprowadzać filtrowanie w oparciu o znane wzorce tekstowe, obecne w nosicielach złośliwego oprogramowania oraz przerywać połączenie. |
Rozszerzona ochrona antywirusowa | Stempel antywirusowy | Na wiadomościach skanowanych w środowisku Exchange może być "odciskany" tzw. stempel antywirusowy. Stempel ten określa jaki aparat antywirusowy wykonał skanowanie, jaka sygnatura wirusów została użyta oraz kiedy wiadomość była skanowana po raz ostatni. |
Rozszerzona ochrona antywirusowa | Głęboka integracja podczas skanowania antywirusowego | W środowisku Exchange Server 2007 rozwiązania antywirusowe mogą być ściślej zintegrowane. Systemy antywirusowe mają dostęp do parserów MIME (Multipurpose Internet Mail Extensions) i mogą skanować strumień wiadomości na etapie ich transportowania (skanowanie to wykonywane jest na serwerach o roli Edge Transport lub Hub Transport). Przechwytywanie wirusów podczas przekazywania wiadomości zapobiega dostarczaniu wirusów użytkownikom i przechowywaniu ich w skrzynkach pocztowych systemu Exchange. |
Integracja mechanizmów filtrujących |
| System Exchange Server 2007 zapewnia integrację z usługami Exchange Hosted Services, oferując zewnętrzną ochronę przed spamem i wirusami. |
Poufność w przekazywaniu wiadomości
| Funkcja | Typ | Opis |
Szyfrowanie w ruchu tranzytowym |
| Cała poczta przekazywana w ramach organizacji Exchange Server 2007 jest domyślnie szyfrowana. Podczas ruchu międzyserwerowego używany jest protokół TLS (Transport Layer Security), w połączeniach z systemem Outlook wykorzystywany jest protokół RPC (Remote Procedure Call), natomiast w ruchu generowanym w czasie uzyskiwania dostępu do serwera przez internetowe aplikacje klienckie (Outlook Web Access, Exchange ActiveSync oraz Web Services) stosowany jest protokół SSL (Secure Socket Layer). Takie mechanizmy zapobiegają stosowaniu technik podszywania się oraz gwarantują poufne przykazywanie wiadomości. |
Automatyczna instalacja certyfikatów SSL |
| Domyślnie w systemie Exchange Server 2007 instalowane są certyfikaty SSL, dzięki czemu w aplikacjach klienckich, takich jak Outlook Web Access i inne serwery SMTP, można powszechnie używać szyfrowania SSL i TLS. |
Oportunistyczne szyfrowanie TLS |
| Jeśli docelowy serwer SMTP obsługuje protokół TLS (poprzez polecenie protokołu SMTP "STARTTLS"), wówczas poczta wysyłana z systemu Exchange Server 2007 będzie automatycznie szyfrowana przy użyciu protokołu TLS. Ponadto szyfrowana będzie również poczta przysyłana do systemu Exchange Server 2007 z Internetu, o ile serwer wysyłający obsługuje protokół TLS (w systemie Exchange Server 2007 certyfikaty SSL instalowane są automatycznie). |
Information Rights Management (IRM) |
| Administratorzy mogą używać zasad transportowych (Transport Rules) na serwerze o roli Hub Transport, w celu wymuszania zabezpieczeń IRM w odniesieniu do wiadomości, bazując na temacie, treści lub nadawcy/odbiorcy. Dodatkowo Exchange Server 2007 wstępnie tworzy licencje dla wiadomości zabezpieczonych przy pomocy technologii IRM, co pozwala użytkownikom korzystać z szybkiego wyszukiwania. |
Zgodność
| Funkcja | Typ | Opis |
Zasady transportowe |
| W systemie Exchange Server 2007 istnieje aparat zasad, bazujący na regułach wykonywanych na serwerach o roli Hub Transport. Korzystając z zasad transportowych (Transport Rules), administratorzy oraz kierownicy do spraw kontroli wewnętrznej mogą ustanawiać i wymuszać stosowanie zasad zgodności z przepisami oraz ustaleniami wewnętrznymi, odnoszących się zarówno do informacji przesyłanych w firmie, jak i tych przekazywanych na zewnątrz. Informacje o których mowa mogą mieć postać poczty e-mail, poczty głosowej, lub faksów. Na przykład korzystając z kreatora w aplikacji Exchange Management Console lub linii poleceń narzędzia Exchange Management Shell, można tworzyć reguły, których zadaniem będzie zakazanie komunikacji pomiędzy członkami odmiennych list dystrybucyjnych, szyfrowanie dowolnych wiadomości zawierających informacje poufne, rozpoznawane na zasadzie porównywania wzorców tekstowych, dołączenie noty informującej o zrzeczeniu się praw do każdej wiadomości wysyłanej poza firmę, lub dodatkowe przesyłanie wiadomości do kierownika do spraw kontroli wewnętrznej, zawsze gdy w jej temacie lub treści pojawi się określone zdanie. |
Zarządzanie wiadomościami |
| W firmie istnieją różne reguły dotyczące poczty e-mail, poczty głosowej oraz komunikacji z użyciem faksów. Korzystając z funkcji Managed Folders, użytkownik może organizować wiadomości w folderach Outlooka, które są zaopatrywane i zarządzane przez administratora. Foldery te oraz skrzynka odbiorcza jest skanowana przez automatyczny proces, w wyniku czego, w oparciu o zasady zgodności, może dojść do zatrzymania, przeterminowania lub zarejestrowania komunikacji. |
Elastyczne prowadzenie dziennika |
| System Exchange Server 2007 udostępnia elastyczny sposób rejestrowania zdarzeń w dzienniku. Zapisy w dzienniku mogą być wywoływane przez zdarzenia dotyczące bazy danych, list dystrybucyjnych lub użytkownika. W dzienniku mogą być rejestrowane wszystkie wiadomości, lub tylko te przesyłane wewnątrz firmy, bądź jedynie wiadomości wysyłane na zewnątrz. Zasady transportowe mogą również decydować o tym, czy zapisy w dzienniku tworzone są w oparciu o nadawcę, odbiorcę, czy treść wiadomości. |
Przeszukiwanie wielu skrzynek pocztowych |
| Korzystając z opracowanej przez firmę Microsoft standardowej technologii wyszukiwania, system Exchange Server 2007 w pełni indeksuje zawartość skrzynek pocztowych, co pozwala przeszukiwać je przy użyciu wielu kryteriów. Jeśli obowiązujące regulacje wymagają ujawniania informacji, administratorzy mogą przy pomocy pojedynczego zapytania przeszukiwać wiele skrzynek pocztowych istniejących w przedsiębiorstwie, przekazywać rezultaty tych wyszukiwań do witryny Microsoft Windows SharePoint Services lub umieszczać je w skrzynce pocztowej, która w programie Outlook może być dostępna dla działu HR, kierownika do spraw kontroli wewnętrznej, lub innych osób. |
Integracja archiwum |
| Wiadomości zarejestrowane w dzienniku mogą być archiwowane metodą przesyłania ich na dowolny adres SMTP, w tym skrzynkę pocztową systemu Exchange lub witrynę Windows SharePoint Services. |
Ciągłość biznesu
| Funkcja | Typ | Opis |
Ciągła replikacja lokalna |
| Istnieje możliwość zwiększenia dostępności systemu przy wykorzystaniu nieustannej replikacji danych na wielu dyskach pojedynczego serwera. W ten sposób na lokalnym serwerze otrzymuje się drugą, automatycznie aktualizowaną kopię produkcyjnej bazy danych. W przypadku awarii dysku lub uszkodzenia danych, przełączenie systemu na korzystanie z zapasowej bazy danych jest dla administratora operacją mniej kosztowną i nieskomplikowaną. |
Ciągła replikacja klastrowa |
| Istnieje możliwość zwiększenia dostępności systemu przy użyciu replikacji w aktywnym/pasywnym klastrze. Dane zarejestrowane w węźle aktywnego serwera są kopiowane do węzła serwera pasywnego, co pozwala uzyskać kopię nie tylko konfiguracji serwera, ale również zgromadzonych na nim danych. Dzięki temu, iż nie jest wymagane udostępnianie magazynu danych, węzły aktywny oraz pasywny mogą znajdować się w zupełnie innej lokalizacji geograficznej, co nie ma wpływu na wydajność synchronicznych mechanizmów replikacji. Automatyczna poprawna praca po przejęciu zadań przez serwer pasywny jest niewidoczna dla użytkownika, a dzięki poleganiu na dziennikach i kolejkach zdecydowanie zmniejsza się ryzyko utraty danych, natomiast administrator otrzymuje niedrogie i proste rozwiązanie, pozwalające na odtworzenie danych po awarii. |
Szybkie i rzadsze sporządzanie kopii zapasowych |
| Kopie zapasowe mogą być sporządzane z kopii produkcyjnej bazy danych, bądź to na serwerze lokalnym, bądź w węźle serwera pasywnego, co pozwala zmniejszyć negatywny wpływ na wydajność systemu produkcyjnego. Ciągła replikacja redukuje również częstość kosztownego procesu sporządzania kopii zapasowej na dyskach lub taśmach, używanych obecnie w procesie odtwarzania danych po awarii. |
Przenośność bazy danych |
| W przypadku zupełnej awarii serwera, można utworzyć na nowym sprzęcie pustą bazę danych skrzynek pocztowych, umożliwiając użytkownikom wysyłanie i odbieranie wiadomości e-mail w czasie trwania procesu odtwarzania po awarii. Kopia zapasowa bazy danych skrzynek pocztowych może być następnie odtworzona i połączona z nową bazą danych, nawet jeśli istniejąca w kopii zapasowej baza oryginalna została przygotowana na innym serwerze. |
Wydajność operacyjna
System Exchange Server 2007 udostępnia specjalistom IT wydajne mechanizmy administrowania, automatyzowania oraz wdrażania rozwiązań. W poniższej tabeli przedstawione są funkcje istniejące w systemie Exchange Server 2007, dzięki którym można zwiększyć wydajność operacyjną.
Administracja i automatyzacja
| Funkcja | Typ | Opis |
Exchange Management Console |
| Exchange Management Console to graficzna konsola przeznaczona do zarządzania systemem Exchange. Operacje administracyjne są tu łatwo dostępne w panelu operacyjnym, a drzewo nawigacji jest uproszczone do trzech poziomów głębokości. Narzędzia do zarządzania oraz rozwiązywania problemów w systemie Exchange są zintegrowane i umieszczone na pasku narzędzi. Interfejs Exchange Management Console zbudowany jest na bazie powłoki Exchange Management Shell; operacje wykonywane z poziomu konsoli są również dostępne z użyciem narzędzia linii poleceń. |
Exchange Management Shell |
| Exchange Management Shell to zbudowane w oparciu o język Microsoft Windows PowerShell rozszerzalne i elastyczne środowisko administracyjne, będące uzupełnieniem interfejsu graficznego, udostępnianego przez aplikację Exchange Management Console. Środowisko to pozwala błyskawicznie zarządzać serwerem Exchange z poziomu linii poleceń, w której można wykonywać skrypty umożliwiające automatyzację, przetwarzanie wsadowe oraz raportowanie, a także wykorzystywać możliwości integracji z usługą katalogową Active Directory. Administratorzy chcący szybko poznać składnię stosowaną w programie Exchange Management Shell i tworzyć niestandardowe skrypty, mogą korzystać z kreatorów dostępnych w aplikacji Exchange Management Console, które wyświetlają składnię linii poleceń dla każdej wykonywanej operacji. Te polecenia mogą być kopiowane i wklejane bezpośrednio do środowiska Exchange Management Shell lub do pliku skryptu. |
Rozszerzona integracja z usługą katalogową Active Directory |
| Korzystanie z witryn Active Directory pozwala zautomatyzować proces poznawania oraz konfigurowania w przedsiębiorstwie nowego serwera. Topologia środowiska Exchange Server 2007, wraz z innymi serwerami należącymi do infrastruktury, jest zdefiniowana i zarządzana przy pomocy usługi katalogowej Active Directory. |
Pakiet Exchange Management Pack dla Microsoft Operations Manager |
| Dzięki pakietowi Exchange Management Pack ręczna konfiguracja transakcji syntetycznych została radykalnie zredukowana lub wyeliminowana. Wszystkie transakcje syntetyczne są teraz dostępne z poziomu narzędzia Exchange Management Shell. Reguły zostały bezpośrednio zrównane z rolami w systemie Exchange Server 2007. Pakiet o którym mowa umożliwia generowanie raportów dotyczących programu Exchange ActiveSync, dostępności usług Unified Messaging, funkcji pozwalających na utrzymanie higieny wiadomości oraz wydajności serwera. Obecne są również funkcje integrujące system z narzędziem Exchange Best Practices Analyzer (ExBPA). |
Narzędzia diagnostyczne systemu Exchange |
| Oprócz głębokiej integracji z narzędziem Exchange Best Practices Analyzer, Exchange Server 2007 udostępnia w aplikacji Exchange Management Console szereg narzędzi diagnostycznych. Dzięki integracji z witryną Microsoft Update, narzędzia te są stale aktualizowane przy pomocy najnowszych informacji i funkcji. Do narzędzi o których mowa należą: Exchange Mail Flow Troubleshooter, Exchange Database Troubleshooter oraz Exchange Performance Troubleshooter. Exchange Mail Flow Troubleshooter pozwala diagnozować i naprawiać uszkodzenia dotyczące poczty wychodzącej i przychodzącej. Exchange Database Troubleshooter separuje uszkodzenia w procesie montowania bazy danych, jest używany do zarządzania kopiami zapasowymi oraz prowadzi administratorów przez proces odtwarzania danych po awarii. Wreszcie Exchange Performance Troubleshooter rozpoznaje przyczyny problemów z wydajnością programów Outlook lub Exchange oraz umożliwia rozwiązywanie tych problemów. |
Elastyczny model uprawnień |
| Uprawnienia w środowisku Exchange Server 2007 są bardziej zatomizowane, a zarządzanie nimi stało się prostsze. Model uprawnień wprowadza zestaw nowych, predefiniowanych "ról" administracyjnych. |
Automatyczne aktualizacje serwera |
| Serwer Exchange jest automatycznie aktualizowany oraz naprawiany, przy czym operacje te mogą być wykonywane przy zastosowaniu witryny Microsoft Update, lokalnego serwera Windows Update Server, systemu Microsoft Systems Management Server lub oprogramowania System Center Configuration Manager, które ukaże się niebawem. |
Wdrażanie
| Funkcja | Typ | Opis |
Role serwera |
| Exchange Server 2007 jest systemem modularnym, na który składa się pięć ról serwera: Edge Transport, Hub Transport, Mailbox, Client Access oraz Unified Messaging. Role te skracają czas instalacji, minimalizują ręczne, poinstalacyjne czynności konfiguracyjne oraz ograniczają obszar narażony na ataki zagrażające bezpieczeństwu. Administratorzy zyskują również elastyczność we wdrażaniu i zarządzaniu tylko tymi funkcjami i usługami, które są niezbędne dla danego serwera. Oprócz roli Edge Transport wszystkie pozostałe role mogą być instalowane na pojedynczym serwerze. Role niezbędne do zainstalowania systemu Exchange Server 2007 to Hub Transport oraz Mailbox. |
Instalacja i konfiguracja |
| Dzięki istnieniu modularnej, bazującej na rolach architektury systemu Exchange Server 2007, zredukowana została złożoność procesu instalacji i konfiguracji. Technologia Microsoft Windows Installer oferuje odrębne pakiety instalacyjne oraz zapewnia inteligentne ustawienia domyślne. Integracja oprogramowania Exchange Best Practices Analyzer (ExBPA) z procesem instalacji i konfiguracji gwarantuje przeprowadzanie wstępnej kontroli oraz identyfikacji potencjalnych błędów wdrożenia. Aby uprościć proces wdrażania systemu w dużych środowiskach, można stosować skrypty Exchange Management Shell, automatyzujące instalację i konfigurację serwera. |
Exchange Best Practices Analyzer |
| Oprogramowanie Exchange Best Practice Analyzer wbudowane jest w proces instalacyjny systemu Exchange Server 2007 oraz dostępne przy pomocy narzędzi aplikacji Exchange Management Console. Oprogramowanie to może być wykorzystywane do proaktywnego sprawdzania topologii oraz poszczególnych serwerów pod kątem występowania niezgodności w konfiguracji, których skutkiem mogą być przyszłe przestoje w dostarczaniu usługi oraz problemy z niezawodnością. Program analizujący przesyła ostrzeżenia lub komunikaty o błędach do administratora oraz informuje o tym, w jaki sposób rozwiązać zaistniałe problemy. W celu zapewnienia optymalnej konfiguracji zalecane jest, by oprogramowanie Exchange Best Practice Analyzer było uruchamiane w środowisku Exchange okresowo. |
Autodiscover |
| Skonfigurowanie programu Outlook 2007 do łączności z systemem Exchange jest łatwiejsze niż kiedykolwiek przedtem. Po zalogowaniu się użytkownika do sieci, system Exchange Server 2007 automatycznie uzupełni wszystkie dane, wymagane do zainicjowania połączenia z serwerem. Nawet w przypadku użytkowników nie zalogowanych do sieci, połączenie programu Outlook 2007 z systemem Exchange Server 2007 przy użyciu protokołu Outlook Anywhere (zwanego dawniej protokołem RPC over HTTP lub RPC/HTTP), wymaga jedynie podania nazwy użytkownika, adresu e-mail oraz hasła, nie jest natomiast wymagana nazwa serwera Exchange. Dzięki funkcji Autodiscover, w przypadku przeniesienia skrzynki pocztowej, migracji lub awarii, użytkownicy nie muszą zmieniać konfiguracji, gdyż po automatycznym wykryciu serwera nastąpi samoczynna rekonfiguracja połączenia. |
Pojedynczy aparat migracji |
| System Exchange Server 2007 udostępnia jednostkowe, wszechstronne narzędzie administracyjne, przy pomocy którego można w prosty sposób wykonywać migrację zarówno w ramach przedsiębiorstwa jak i pomiędzy firmami. |
Wydajność i możliwość skalowania
| Funkcja | Typ | Opis |
Natywna architektura x64 |
| Będąc natywną aplikacją 64-bitowa, serwer Exchange może udostępniać większe zasoby pamięci, a także zapewniać wyższą wydajność oraz niezawodność, wraz ze wzrostem wielkości skrzynek pocztowych oraz ilości kont użytkowników przypadających na serwer. |
Optymalizacja przechowywania danych |
| Dzięki redukcji wymagań dotyczących operacji wejścia/wyjścia (wynoszącej nawet 75 procent takich operacji na sekundę), wynikającej z większej pamięci podręcznej, dostępnej w systemach x64, Exchange Server 2007 lepiej korzysta z istniejących systemów przechowywania danych oraz pozwala administratorom stosować niskobudżetowe rozwiązania, takie jak Direct Attached Storage, nawet w mocno obciążonych środowiskach korporacyjnych. |
Zoptymalizowany dostęp przez przeglądarkę |
| Oprogramowanie Outlook Web Access (OWA) 2007 zwiększa wydajność połączenia z serwerem oraz redukuje opóźnienia. Większe buforowanie po stronie klienta zmniejsza ilość danych przesyłanych w sieci, a co za tym idzie, ogranicza wykorzystanie łącza oraz udostępnia optymalne możliwości podczas pracy w warunkach wolnego połączenia z serwerem. |
Uproszony routing oraz zoptymalizowana przepustowość |
| Wiadomość e-mail dostarczana jest przy użyciu najprostszej, automatycznie ustalonej trasy. Chcąc odpowiednio wykorzystywać przepustowość, administratorzy mogą konfigurować harmonogram oraz ustalać priorytety. |
Rozszerzalność i możliwość programowania
| Funkcja | Typ | Opis |
Interfejs programowania aplikacji (API) bazujący na usługach sieciowych web services |
| Programiści mogą teraz w prosty sposób osadzać informacje pochodzące ze skrzynek pocztowych lub kalendarzy systemu Exchange Server 2007, w aplikacjach biznesowych lub innym oprogramowaniu niestandardowym. Interfejs Web Services API serwera Exchange oferuje pojedyncze, udokumentowane, standardowe API, którego funkcje można wywoływać z poziomu dowolnego klienta, języka lub platformy. |
Moduły Web Parts aplikacji OWA |
| Korzystając z modułów Web Parts OWA, programiści mogą w prosty sposób osadzać funkcjonalność oprogramowania Outlook Web Access w tworzonych przez siebie portalach i aplikacjach internetowych. |
Usługa internetowa Free/Busy |
| Usługa internetowa (web service) Free/Busy stanowi elastyczny, rozszerzalny sposób dostępu do informacji o zajętości/dostępności użytkownika w środowisku Exchange Server 2007. Używana przez aplikacje klienckie, takie jak Outlook, Outlook Web Access oraz urządzenia mobilne, bazująca na protokole Exchange ActiveSync, usługa internetowa Free/Busy pozwala programistom umieszczać informację o dostępności lub zajętości w aplikacjach biznesowych lub rozwiązaniach niestandardowych. |
Integracja z platformą .NET |
| Polecenia lub skrypty stosowane w środowisku Exchange Management Shell mogą być wywoływane z poziomu kodu zarządzanego (managed code), utworzonego w takim języku jak C# lub VB.NET. Dzięki temu mechanizmowi programiści mogą tworzyć aplikacje niestandardowe, które można następnie używać do wykonywania popularnych zadań administracyjnych w środowisku komunikacyjnym. |
Dostęp do danych z dowolnego miejsca
Exchange Server 2007 oferuje funkcje, dzięki którym pracownicy mogą mieć z dowolnego miejsca dostęp do poczty e-mail, kalendarzy i innych danych. W poniższej tabeli przedstawione są funkcje obecne w systemie Exchange Server 2007, umożliwiające taki dostęp.
Obsługa kalendarzy
| Funkcja | Typ | Opis |
Calendar Attendant |
| Narzędzie Calendar Attendant zmniejsza ilość konfliktów jakie mogą pojawić się podczas ustalania harmonogramów, poprzez umieszczanie w skrzynce odbiorczej tylko ostatniej wersji elementów kalendarza (żądań, odrzuceń, akceptacji). Ponadto na skutek działania tego narzędzia, zaproszenia na spotkania są w kalendarzu odbiorcy oznaczane jako tymczasowe, do chwili aż użytkownik, korzystając z usługi free/busy systemu Exchange Server 2007, uzyska aktualne informacje o dostępności i uaktywni zaproszenie. |
Resource Booking Attendant |
| Narzędzie Resource Booking Attendant pozwala na automatyczne zarządzanie zasobami, takimi jak pokoje spotkań, czy inne elementy wyposażenia. Administratorzy mogą definiować odrębne reguły odnoszące się do zasobów, w tym godziny ich dostępności lub uprawnienia do rezerwowania. |
Scheduling Assistant |
| Narzędzie Scheduling Assistant pomaga użytkownikom skutecznie planować spotkania. Narzędzie to, bazując na terminach zaproszeń na spotkanie oraz wymaganych zasobach, w sposób wizualny podpowiada najlepszy oraz najgorszy czas spotkań. |
Planowanie pobytu poza biurem |
| Wiadomości typu Out of Office (OOF), tj. takie, które przychodzą podczas nieobecności użytkownika w biurze, można teraz planować, definiując termin początku i końca nieobecności. W ten sposób można zmniejszyć prawdopodobieństwo tego, że podczas pobytu poza biurem wiadomość nie zostanie odebrana. O ile ustawienia administracyjne na to pozwalają, wiadomości OOF mogą być przekazywane do odbiorców zewnętrznych, a nawet przesyłane na urządzenia mobilne. |
Komunikacja mobilna
| Funkcja | Typ | Opis |
Wyszukiwanie |
| Korzystając z urządzeń mobilnych oraz możliwości narzędzia Exchange ActiveSync, można szybko odnajdywać informacje. Podczas przeprowadzania takiego wyszukiwania, przeglądane są zarówno wiadomości przechowywane w pamięci urządzenia mobilnego, jak i cała skrzynka pocztowa Exchange użytkownika. Wiadomości odnalezione w skrzynce pocztowej Exchange mogą być natychmiast przekazane na urządzenie mobilne. Dzięki takiemu mechanizmowi użytkownik ma dostęp do wiadomości wysłanych lub odebranych w ciągu ostatnich dni, tygodni, a nawet miesięcy, bez względu na ograniczenia pojemności pamięci urządzenia mobilnego. |
Bezpośrednie przesyłanie |
| Urządzenia mobilne zarejestrowane w usłudze Exchange ActiveSync utrzymują bezpieczne połączenie z systemem Exchange Server 2007, w ramach którego otrzymują nowe lub zaktualizowane wiadomości e-mail, kalendarze oraz zadania, bezpośrednio w momencie dotarcia tych informacji do serwera. Ta metoda "wypychania" informacji optymalizuje wykorzystanie łącza, a jednocześnie gwarantuje aktualność danych. |
Obsługa bogatej gamy urządzeń |
| Użytkownicy mogą korzystać ze znanych funkcji obsługiwanych przez szeroką gamę urządzeń mobilnych, bez konieczności wdrażania w firmie niezależnego oprogramowania lub usług. Posługując się protokołem Exchange Server ActiveSync, można prawnie używać rozwiązań Windows Mobile, Nokia, Symbian, Motorola, Sony Ericsson, Palm oraz DataViz. Mając tak wielu partnerów biznesowych, firma Microsoft stale rozszerza zakres obsługiwanych urządzeń. |
Zarządzanie oraz bezpieczeństwo urządzeń |
| Administratorzy mogą wymuszać stosowanie określonej polityki, odnoszącej się do bezpieczeństwa używanych w firmie urządzeń mobilnych. W ramach tej polityki można wymagać podawania silnych numerów PIN o zmiennej długości, a także usuwania z urządzeń aplikacji oraz danych, na wypadek ich zgubienia lub skradzenia. W systemie Exchange Server 2007 przestrzeganie wspomnianych reguł można narzucić konkretnemu użytkownikowi. Stosowanie urządzeń mobilnych może być nadzorowane i zarządzane centralnie w środowisku Exchange Server. |
LinkAccess |
| Kiedy użytkownik korzystający z urządzenia mobilnego otrzyma odnośnik do witryny Windows SharePoint Services lub do udostępnionego pliku, Exchange Server 2007 użyje narzędzia LinkAccess, pozwalającego na odebranie i wyświetlenie dokumentu, bez konieczności zestawiania połączenia VPN lub stosowania techniki tunelowania. |
Dostęp do kalendarzy poza biurem |
| Użytkownicy chcący w systemie Exchange Server 2007 uzyskać dostęp do swojego kalendarza z poziomu urządzenia mobilnego, mają do dyspozycji wiele nowych opcji, udostępnianych przez protokół Exchange ActiveSync. Mogą oni przesłać wiadomość będącą odpowiedzią na zaproszenie na spotkanie, przekazać zaproszenie innej osobie, a także przejrzeć potwierdzenia przesłane przez innych uczestników spotkania. Na urządzeniach mobilnych można również konfigurować odbieranie wiadomości przekazywanych z serwera Exchange w momencie nieobecności pracownika w biurze. |
Komunikacja z udziałem sieci Web
| Funkcja | Typ | Opis | ||||||||||||||||
Funkcjonalność programu Outlook 2007 |
| Utworzona z wykorzystaniem technologii AJAX aplikacja Outlook Web Access, od swojej pierwszej wersji, która pojawiła się w systemie Exchange Server 5.5, udostępnia w przeglądarce internetowej bogatą funkcjonalność, wzorowaną na tej, jaka jest obecna w aplikacji Outlook. Nowe funkcje dostępne w serwisie Outlook Web Access 2007 umożliwiają użytkownikom:
| ||||||||||||||||
Bezpieczny dostęp |
| W aplikacji Outlook Web Access 2007 zostało zwiększone bezpieczeństwo. Obsługiwany jest tu dwuelementowy mechanizm uwierzytelniania, a administratorzy chcący uniknąć pozostawiania informacji na urządzeniach o dostępie publicznym, mogą blokować przeglądanie dokumentów innych niż te zapisane w formacie HTML. | ||||||||||||||||
Wsparcie samoobsługi |
| Korzystając z menu Opcje programu Outlook Web Access 2007, użytkownicy mogą sami z łatwością szybko rozwiązać wiele popularnych problemów, bez konieczności telefonowania do pomocy technicznej. Z poziomu aplikacji OWA można wysłać pocztę głosową Unified Messaging, z żądaniem zresetowania kodu PIN, można żądać zdalnego usunięcia danych z urządzenia mobilnego, w przypadku jego zgubienia lub skradzenia, a także można dodawać nadawców wiadomości do listy nadawców zaufanych lub zablokowanych. | ||||||||||||||||
Outlook Web Access Light |
| Narzędzie Outlook Web Access Light oferuje bogatą funkcjonalność programu Outlook Web Access 2007 w warunkach wolnego połączenia z serwerem. Wśród funkcji udostępnianych przez wspomniane narzędzie można wymienić planowanie wiadomości typu Ouf of Office (przesyłanych zarówno wewnątrz firmy, jak i na zewnątrz), subskrybowanie kanałów RSS (Really Simple Syndication) oraz dostęp do zarządzanych folderów e-mail (Managed E-Mail Folder). | ||||||||||||||||
Wyszukiwanie |
| Skrzynki pocztowe systemu Exchange Server 2007 są domyślnie w pełni indeksowane, co pozwala użytkownikom aplikacji Outlook Web Access szybko wyszukiwać żądane informacje. Ponowna indeksacja jest znacznie szybsza niż miało to miejsca w systemie Exchange Server 2003, a proces wyszukiwania obejmuje zarówno treści samych wiadomości, jaki i dane zawarte w załącznikach. | ||||||||||||||||
Zdalny dostęp do dokumentów | LinkAccess | Kiedy użytkownik pracujący zdalnie w programie Outlook Web Access otrzyma odnośnik do witryny Windows SharePoint Services lub do udostępnionego pliku, system Exchange Server 2007 użyje narzędzia LinkAccess do pobrania i wyświetlenia dokumentu, bez konieczności zestawiania wirtualnej sieci prywatnej (VPN) lub połączenia tunelowanego. | ||||||||||||||||
Zdalny dostęp do dokumentu | WebReady Document Viewing | Aplikacja Outlook Web Access 2007 może konwertować różne typy dokumentów, w tym pliki programów Microsoft Word, Microsoft Excel, Microsoft PowerPoint oraz pliki PDF, z ich natywnego formatu do formatu HTML, dzięki czemu można je otwierać w przeglądarce internetowej, nawet jeśli aplikacja w której został utworzony dany dokument nie jest zainstalowana na maszynie klienckiej. Dzięki temu mechanizmowi użytkownik może utrzymać wydajność pracy, bez względu na to przy pomocy jakiego urządzenia uzyskuje dostęp do danych. Ponadto zwiększa się bezpieczeństwo przeglądanych dokumentów, nawet jeśli są one otwierane na urządzeniach o dostępnie publicznym, ponieważ dokumenty HTML są usuwane przez program Outlook Web Access w momencie wylogowania z systemu lub wygaśnięcia sesji. | ||||||||||||||||
Wstępne licencjonowanie treści chronionych przez technologię Information Rights Management (IRM) |
| System Exchange Server 2007 wstępnie tworzy licencje dla zawartości chronionej przez technologię Information Rights Management (IRM), dzięki czemu mogą być ona szybko pobierana przez aplikacje klienckie. |
Komunikacja ujednolicona (Unified Messaging)
| Funkcja | Typ | Opis |
System komunikacji głosowej |
| Poczta głosowa może być teraz przechowywana w skrzynce pocztowej i dostępna w ujednoliconej skrzynce odbiorczej w programach Outlook, Outlook Web Access, na urządzeniach mobilnych lub przy wykorzystaniu standardowego telefonu. Takie ujednolicenie zwiększa wydajność pracownika, upraszczając sposoby dostępu do najpopularniejszych typów komunikacji oraz znacznie redukuje koszty, eliminując potrzebę istnienia odrębnego, autonomicznego systemu poczty głosowej lub wykorzystując wszelkie nakłady inwestycyjne poczynione w usługę katalogową Active Directory. Usługi Unified Messaging dostępne w systemie Exchange Server 2007 mogą być poprzez bramy IP łączone z infrastrukturą tradycyjnych central telefonicznych (PBX). W przypadku niektórych instalacji IP PBX takie połączenie może być wykonane w sposób bezpośredni. |
System komunikacji faksowej |
| Faksy mogą być teraz przechowywana w skrzynce pocztowej i dostępne w ujednoliconej skrzynce odbiorczej w programach Outlook, Outlook Web Access lub na urządzeniach mobilnych. Usługi Unified Messaging obecne w infrastrukturze Exchange centralizują zarządzanie przychodzącymi faksami. |
Automatyczny operator głosowy |
| Odpowiadając na wywołania telefoniczne operator może używać zautomatyzowanego telefonisty, obsługującego menu dostosowywane do określonych potrzeb (np. "Aby uzyskać informacje o sprzedaży, naciśnij 1") oraz wyszukującego kontakty w globalnej liście adresów (np. "kto chciałby nawiązać kontakt?"). Osoby telefonujące mogą nawiązać "dialog" z automatycznym operatorem, korzystając w tym celu z klawiszowego menu tonowego lub systemu rozpoznawania mowy. |
Wsparcie samoobsługi poczty głosowej |
| Użytkownicy korzystający z aplikacji Outlook Web Access mogą żądać zresetowania swojego kodu PIN do poczty głosowej, ustawiać powitanie w poczcie głosowej, nagrywać komunikaty głosowe dla wiadomości typu out-of-office oraz wyznaczać foldery pocztowe, które będą dostępne podczas wywołania telefonicznego, mającego na celu odsłuchanie wiadomości e-mail z wykorzystaniem translacji tekstu na mowę. |
Dostęp głosowy |
| Korzystając z dostępnego w każdym miejscu, standardowego telefonu, użytkownicy mogą uzyskiwać dostęp do skrzynki pocztowej systemu Exchange. Posługując się wybieraniem tonowych lub menu głosowym, mogą oni odsłuchiwać informacje zarejestrowane w kalendarzach, wiadomości e-mail (przekształcane z tekstu na mowę), komunikaty zarejestrowane w poczcie głosowej, a także mogą telefonować do kontaktów lub użytkowników wyszczególnionych w katalogu. |
Funkcja Play on Phone |
| Usługi Unified Messaging w systemie Exchange umożliwiają użytkownikom odtwarzanie na wskazanym telefonie komunikatów głosowych, zarejestrowanych w ich skrzynkach odbiorczych systemu Exchange. Funkcja ta przydatna jest wówczas, gdy użytkownik znajduje się w miejscu publicznym i nie chce odtwarzać poczty głosowej przez głośniki komputera. Funkcja Play on Phone umożliwia przekazanie komunikatu głosowego na telefon komórkowy lub stacjonarny o numerze podanym przez użytkownika. |