antje reichelt produktmanager exchange. copyright© microsoft corporation
TRANSCRIPT
Das neue ExchangeDas neue ExchangeIntelligenter arbeiten. Überall.
Antje ReicheltProduktmanager Exchange
Copyright© Microsoft Corporation
Exchange: Intelligenter arbeiten. Überall.
Arbeiten Sie produktiver – auf jedem Endgerät.
Schützen SieIhr Unternehmen.
Behalten Sie die Kontrolle – online und On-Premise.
Copyright© Microsoft Corporation
Behalten Sie die Kontrolle – online und On-Premise
5
Hybrid
Exchange Umgebungen nach Maß
On-premises
Copyright© Microsoft Corporation
Cloud-ReadyZuverlässigkeit und Standards für die Anforderungen von GroßunternehmenISO 27001, SSAE16, FERPA, HIPPA, FISMA und EU-Standardvertragsklauseln (EU Model Clauses)
Schutz vor Ausfällen dank Replizierung in georedundanten Rechenzentren
Verringerung von Risiken mit mehrdimensionalem Ansatz, um Dienste abzusichern und Datenschutz zu gewährleisten
Finanziell abgesichertes Service Level Agreement mit 99,9-prozentiger Verfügbarkeit
Copyright© Microsoft Corporation
Rollenmodell für einfaches Deploy- und Management (Segmentierung)
Günstiger Storage
2007
Verbesserung der HA, Skalierung Auslastungund Fehlerisolation
Vereinfachte Netzwerk-architektur
2013
HA Funktionen je Rolle
Einführung DAG
Administration via RBAC
Ressourcen je Rolle gebunden
2010
Rollen Unterteilung durch manuelle Konfiguration
Hochverfügbare Lösungen sind teuer (€€€)
ExEx
Ex Ex
SAN
2000/2003
L7 LBCAS HT
MBX MBX
LB
Exchange 2013 - Die Evolution
Copyright© Microsoft Corporation
2 Kernrollen mit „neuen“ Funktionen
DeutlicheVereinfachung
Konsolidierte- Funktionen- Protokolle
Versions-unabhängig
BessereAuslastung /Skalierung
E2013 Serverrollen Architektur
AD
Outlook (lLokaler Benutzer)
Forefront Online
Protection for Exchange
Telefonanlage
(PBX oder VoIP)
Layer
4LB
CAS
CAS
CAS
CAS
CAS
CAS Array
MBX
MBX
MBX
MBX
MBX
DAG
Webbrowser
Outlook (Remote
Benutzer)
Mobiltelefone
Externe
SMTPServer
Echange Online
Protection (EOP)
Edge TransportRouting & AV/AS
Firmennetzwerk
LOB Anwendungen
Copyright© Microsoft Corporation
Exchange IOPS Trend
DB IOPS/Mailbox
Exchange 2003
Exchange 2007
Exchange 2010
Exchange 2013
1
0.8
0.6
0.4
0.2
0
-99%
Copyright© Microsoft Corporation
Die neuen Rollen (Schichtmodelle) E2013
Architektur
Hardware LB
CAS, HT, UM
MBX
L7LB
E2010 Architektur
AuthN, Proxy, Re-direct
Protocols, API, Biz-logic
Assistants, Store, CI
Load Balancer
AuthN, Proxy, Re-direct
CA
S2013
Store, CI
Protocols, API, Biz-logic
MB
X2013
Copyright© Microsoft Corporation
Jeder Server ist eine Insel
E2010Blockiert!
Server1 (Vn) Server2 (Vn+1)
Protokolle, Server
Agenten
EWS
RPC CA
Transport
Assistants
MRS MRSProxy
Transport
Assistants
EWS
RPC CA
MRS MRSProxy
Business Logik
XSO Mail Item
Other APICTS
XSO Mail Item
Other APICTS
SpeicherStore
Content index
File systemESE
StoreContent index
File systemESE
SMTP
MRS proxy protocol
EWS protocol
Custom WS
Copyright© Microsoft Corporation
Der Weg der Erleuchtung
CAS
Protokolle, Funktionen und Daten liegen immer auf dem selben Server Verbindungen des Clients
Rendern von Daten
Anwendung von Transportregeln
Indizierung von Daten
User
DAG1
MBX-A MBX-BMBX-BMBX-A
Copyright© Microsoft Corporation
Die neuen Public Folder
MBX2013
CAS 2013
MBX2013
MBX2013
Private
logon
Publiclogon
Content MailboxHierarchy Mailbox
Public Logon
•Keine Datenbank mehr, sondern Mailbox• Durch DAG geschützt, Single Master
Modell• Hierarchie ist in der PF Mailbox
gespeichert (einmal schreibbar, mehrfach lesbar)• Inhalt kann auf mehrere Mailboxen
verteilt werden• Die Hierarchie zeigt immer zur
entsprechenden Zielmailbox• Deutlich verbesserte Administration
(im Vergleich zu E2007/2010)• Keine Veränderung für den Endnutzer
Nicht alle PF Nutzerszenarien sind auch wirklich gute PF Szenarien!!
Copyright© Microsoft Corporation
Evolution der Management Konsolen
Exchange 2007 -Exchange Management Console-Exchange Management Shell-EHS Administration Center
Exchange 2010-Exchange Management Console-FOPE Administration Center-Exchange Control Panel- Exchange Management Shell
Exchange 2013-Exchange Administration Center-Exchange Management Shell
Copyright© Microsoft Corporation
Arbeiten Sie produktiver - auf jedem Endgerät
18
Copyright© Microsoft Corporation
Ein neuer Look
Mit Direktantworten lassen sich Themen genau in ihrem
Kontext bearbeiten.
Schnelle und flüssige Popups geben Ihnen Zugriff auf Ihre Termine,
Kontakte und Aufgaben direkt in Ihrem Posteingang.
Minimiertes Menüband, das mit nur einem Befehl aktiviert werden
kann.
Verbesserte Navigationsleiste für platzsparenden
Schnellzugriff
Mehr Platz und fingerfreundliche Schnellaktionen im Touchmodus
Konsolidierung von Ansichten aus verschiedenen Quellen in einer
zentralen Kontaktkarte
Stärken Sie die
Zusammen-arbeit
im Team.
Verfolgung der Kommunikation über
Team-Alias
Nur ein Ordner für den Zugriff auf E-
Mails und Dokumente
Gespeicherte Dokumente in SharePoint
Copyright© Microsoft Corporation
Die Bing Maps App erkennt eine Adresse in der E-Mail und zeigt den Ort auf der Karte an.
Funktioniert in Office und in den Office Web
Apps
Sparen Sie Zeit: weniger Wechsel
zwischen Apps.
Copyright© Microsoft Corporation
Passen Sie Ihr
Outlook einfach
an.
Apps für Office
Copyright© Microsoft Corporation
Geben Sie Ihren
Mitarbeitern
sicheren Zugriff auf
Apps. Datenschutz- und Bereitstellungsparameter stellen sicher, dass Anwendungen nur von autorisierten Personen genutzt werden können.
Verwaltungsoberfläche
Copyright© Microsoft Corporation
Outlook 2013 & Outlook Web App 2013
Copyright© Microsoft Corporation
Bleiben Sie auch von unterwegs in Verbindung.
Copyright© Microsoft Corporation
Outlook Web App 2013 (1/2)
http://technet.microsoft.com/de-de/library/jj150522(v=exchg.150).aspx
WebbrowserWindows XP und Windows Server 2003
Windows Vista und Windows Server 2008
Windows 7 Windows 8
Internet Explorer 7 Niedrig Nicht verfügbar Nicht verfügbar Nicht verfügbar
Internet Explorer 8 Gut Gut Gut Nicht verfügbar
Internet Explorer 9 Nicht verfügbar Optimal Optimal Nicht verfügbar
Internet Explorer 10 oder höher
Nicht verfügbar Nicht verfügbar Nicht verfügbarOptimal – plus Offlinezugriff
Firefox 12 oder höher Gut Gut Optimal Optimal
Safari Niedrig Niedrig Niedrig Niedrig
Chrome 18 oder höher
Gut – plus Offlinezugriff
Gut – plus Offlinezugriff
Optimal – plus Offlinezugriff
Optimal – plus Offlinezugriff
Copyright© Microsoft Corporation
Outlook Web App 2013 (2/2)Webbrowser Mac OS X v10.5 Mac OS X v10.6 und v10.7 Linux
Firefox 12 oder höher Optimal Optimal Optimal
Safari 5.0.6 Optimal – plus Offlinezugriff Optimal – plus Offlinezugriff Nicht verfügbar
Safari 5,1 oder höher Nicht verfügbar Optimal – plus Offlinezugriff Nicht verfügbar
Chrome 18 oder höher Optimal – plus Offlinezugriff Optimal – plus Offlinezugriff Optimal – plus Offlinezugriff
http://technet.microsoft.com/de-de/library/jj150522(v=exchg.150).aspx
Gerät Arbeitsspeicher mind Anwendung Unterstützung
Windows 8-Tablet 512 MB Webbrowser Optimal
iOS 6 oder höher für iPhone 512 MB Webbrowser Optimal
iOS 6 oder höher für iPad 512 MB Webbrowser Optimal
Alle anderen Smartphones und Tablets
Nicht zutreffend Webbrowser Niedrig
Copyright© Microsoft Corporation
Schützen SieIhr Unternehmen
29
Exchange 2013 Sicherheit und Schutz
Richtlinien anwendenSchutz der Kommunikation
Vereinfachtes Management
Copyright© Microsoft Corporation
Exchange Schutz und SicherheitBasisschutz in Exchange Server 2013 enthalten
Einfache Konfiguration
Engine ist identisch mit System Center Endpoint
Protection
Überprüfung während des Transports
Optional:
Exchange Online Protection (EOP) beseitigt Spam und
Maleware bevor diese das Netzwerk erreichen
Copyright© Microsoft Corporation
Stoppen Sie
Malware. Absenderbenachrichtigungen
Administratorbenachrichtigungen
Copyright© Microsoft Corporation
VerbindungsfilterStatische IP allow/block listIP Blacklist ProviderSafe Sender List
Inhaltliche Prüfung (SCL Level)Offensichtlicher Spam Mit hoher Wahrscheinlichkeit
Inhalts Filter AktionenLöschen, Quarantäne, X-Header, Betreff, Weiterleiten
Exchange 2013 Anti-Spam Filterung
Exchange 2013 Sicherheit und Schutz
Richlinien anwenden
Copyright© Microsoft Corporation
Compliance bzw. Regeltreue (auch Regelkonformität) ist in der
betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung
von Gesetzen und Richtlinien in Unternehmen, aber auch von
freiwilligen Kodizes.
Die Gesamtheit der Grundsätze und Maßnahmen eines
Unternehmens, zur Einhaltung bestimmter Regeln und damit zur
Vermeidung von Regelverstößen in einem Unternehmen wird als
Compliance Management System bezeichnet.
Was bedeutet Compliance?
Quelle: http://de.wikipedia.org/wiki/Compliance_(BWL)
Copyright© Microsoft Corporation
Compliance Tools in Exchange 2013
In Place Archive, Hold, Retention und Discovery Eingebaute Prozesse machen es einfacher Regularien
einzuhalten Erhöhte Verfügbarkeit, Bedienbarkeit bei reduzierten
Kosten
Data Loss Prevention IT Kontrolle bei gleichzeitiger Produktivitätssteigerung. Eingebaute Policies, Workflows und ein integriertes
Management
Azure Active Directory RMS und Encrypted Mail Tiefe Integration ohne zusätzliche Deployment Kosten Skalierbar von B2C über B2B bis hin zu Unternehmens
Szenarien
Copyright© Microsoft Corporation
Compliance Eigenschaften
Daten aufheben und managen Suchen
Zweite Mailbox mit separater Quote
Verwaltet über EAC oder PowerShell
Verfügbar On-Premise, Office365, oder durch EOA
Archivmailbox
Automatisiert und nach zeitlichen Kriterien
Richtlinien auf Objekte oder Ordner anwendbar
Ablaufdatum wird in Mail angezeigt
Ablaufrichtlinien(Datenmanagement)
Bewahrt gelöschte oder veränderte Mails im Original auf
Zeitlichbasierende Aufbewahrung
Granulare Aufbewahrung auf Suchbasis
Optionale Benachrichtigungen
Web basiertes eDiscovery Center und Suche über mehrer Mailboxen hinweg
Gleichzeitige Suche über Hauptpostfach, Archiv und gelöschten Objekten
Rollenverteilung via RBAC
Deduplizierung des Ergebnisses einer e-Discovery Suche
Compliance eDiscovery
Copyright© Microsoft Corporation
Vorteile einer großen Mailbox mit Archiv
Vereinfachung der Mail Suche und der Aufbewahrungs-richtlinien
Weniger Zeit zur Administration des Postfaches notwendig
Eliminierung der PST Dateien
Zugriff auf alle Mails über alle Geräte
Click to insert photo.
VerwaltbarkeitSchnelle Aktivierung von Compliance Funktionalitäten, gleich ob On-Premise, Cloud oder Hybrid. Enable or modify quickly
Copyright© Microsoft Corporation
Nahtlose Integration An integrated In-Place Archive enables users to save time by managing their archive as they do their mailbox
Outlook OWA
Copyright© Microsoft Corporation
Schnellere SucheSchnelles auffinden von aktuellen, oder auch älterne Mails, egal wo man sich befindet, mit der neuen Indizierungstechnologie FAST.
Click to insert photo.Eine Suche für alles
Integrierte Suche
Copyright© Microsoft Corporation
Compliance Eigenschaften
Daten aufheben und managen Suchen
Zweite Mailbox mit separater Quote
Verwaltet über EAC oder PowerShell
Verfügbar On-Premise, Office365, oder durch EOA
Archivmailbox
Automatisiert und nach zeitlichen Kriterien
Richtlinien auf Objekte oder Ordner anwendbar
Ablaufdatum wird in Mail angezeigt
Ablaufrichtlinien(Datenmanagement)
Bewahrt gelöschte oder veränderte Mails im Original auf
Zeitlichbasierende Aufbewahrung
Granulare Aufbewahrung auf Suchbasis
Optionale Benachrichtigungen
Web basiertes eDiscovery Center und Suche über mehrer Mailboxen hinweg
Gleichzeitige Suche über Hauptpostfach, Archiv und gelöschten Objekten
Rollenverteilung via RBAC
Deduplizierung des Ergebnisses einer e-Discovery Suche
Compliance eDiscovery
Copyright© Microsoft Corporation
Benutzer-freundlichkeit und Transparenz
Copyright© Microsoft Corporation
Granulare Ablaufrichtlinien Automatisiertes löschen und archivieren von Exchange Daten, um die Anforderungen von Ablaufrichtlinen zu erfüllen.
Click to insert photo.Single menu for policies
Copyright© Microsoft Corporation
Datenhoheit
Proaktive Verwaltung von Storage und Risiken durch Ablaufrichtlinien und Mailbox Management.
Delete Policy
Archive Policy (mailbox management)
Copyright© Microsoft Corporation
Compliance Eigenschaften
Daten aufheben und managen Suchen
Zweite Mailbox mit separater Quote
Verwaltet über EAC oder PowerShell
Verfügbar On-Premise, Office365, oder durch EOA
Archivmailbox
Automatisiert und nach zeitlichen Kriterien
Richtlinien auf Objekte oder Ordner anwendbar
Ablaufdatum wird in Mail angezeigt
Ablaufrichtlinien(Datenmanagement)
Bewahrt gelöschte oder veränderte Mails im Original auf
Zeitlichbasierende und granulare Aufbewahrung
Verhinderung von Datenverlust
Optionale Benachrichtigungen
Web basiertes eDiscovery Center und Suche über mehrer Mailboxen hinweg
Gleichzeitige Suche über Hauptpostfach, Archiv und gelöschten Objekten
Rollenverteilung via RBAC
Deduplizierung des Ergebnisses einer e-Discovery Suche
Compliance eDiscovery
Copyright© Microsoft Corporation
Litigation Hold
Time-Based Hold
In-Place Hold
Aus Litigation Hold wird In-Place Hold
• Inhalte ohne zeitliche Begrenzung festhalten
• Nur Exchange
• Inhalte mit und ohne zeitliche Begrenzung festhalten
• Nur Exchange
• Query based hold• Time Based hold• Mailbox Hold• Exchange, Lync & Sharepoint• Inklusive Site Mailbox
Exchange 2010 RTM
Office 365
Exchange 2013
Copyright© Microsoft Corporation
Mailbox
Recoverable Items
Deletions
Inbox
Purges
Versions
Audits
Deleted Items
…
DiscoveryHold
Calendar Logging
(1) Nachricht erhalten
(2) Nachricht im Papierkorb
(6a) Nachrichten durch Rentention Policy gelöscht
(5) Nachricht verändert
(3) Nachricht gelöscht
(4a) Nachricht endgültig gelöscht (Litigation Hold / Single Item Recovery)
Item Lifecycle
(4b) Nachricht endgültig gelöscht (In-Place Hold)
(6c) MFA evaluiert Objekte mit gesetzter Hold Policy
(6b) Mailboxen mit aktivierter SIR und In-Place Hold mit autmatischen Löschvorgängen
Copyright© Microsoft Corporation
ComplianceMechanismen
Copyright© Microsoft Corporation
Compliance Eigenschaften
Daten aufheben und managen Suchen
Zweite Mailbox mit separater Quote
Verwaltet über EAC oder PowerShell
Verfügbar On-Premise, Office365, oder durch EOA
Archivmailbox
Automatisiert und nach zeitlichen Kriterien
Richtlinien auf Objekte oder Ordner anwendbar
Ablaufdatum wird in Mail angezeigt
Ablaufrichtlinien(Datenmanagement)
Bewahrt gelöschte oder veränderte Mails im Original auf
Zeitlichbasierende Aufbewahrung
Granulare Aufbewahrung auf Suchbasis
Optionale Benachrichtigungen
Web basiertes eDiscovery Center und Suche über mehrer Mailboxen hinweg
Gleichzeitige Suche über Hauptpostfach, Archiv und gelöschten Objekten
Rollenverteilung via RBAC
Deduplizierung des Ergebnisses einer e-Discovery Suche
Compliance eDiscovery
Copyright© Microsoft Corporation
eDiscovery
Aufbewahrung ausschlielißch relevanter Exchange Daten.
Gleichzeitige Suche über verschiedene Quellen (Lync, Exchange, Sharepoint)
Click to insert photo.
Detaillierte Analysen und StatistikenAuffinden von Inhalten innerhalb Exchange, Lync, Sharepoint und File Serveram einer Stelle. Über eine exclusive Suchmaschine lassen sich notwendige Daten effizient auffinden.
KQL based searches – including proximity search
Instant statistics
Click to insert photo.
Überwachung von EinstellungsänderungenIntegrierte Audit Werkzeuge bieten eine granulare Überwachung von Änderungen.
Audit: Litigation Hold report
Exchange 2013 Sicherheit und Schutz
Vereinfachtes Management
Copyright© Microsoft Corporation
Transportregeln
Bedingungen
Aktionen
Ausnahmen
Bedingungen
Aktionen
Ausnahmen
Copyright© Microsoft Corporation
Mailtips Warnung vor unbedachten Handeln.
Warnung vor unbedachten Handeln.
Copyright© Microsoft Corporation
Mailtips
Warnung vor unbedachten Handeln.
Copyright© Microsoft Corporation
Data Loss Prevention
Schutz der gesamten Kommunikation.
Warnen
Klassifi-
zieren
Ver-schlüsseln
Anfügen
Überschreiben
Prüfen
Umleiten
Blockieren
Data Loss Prevention (DLP)Hilft sensible Daten zu- Identifizieren- monitoren- schützen
Copyright© Microsoft Corporation
DLP Richlinien RegelnBasierend auf Transport Regeln
Überwachung während des Transportes
Automatische Anwendung ohne Benutzereingriff
Spezielle Aktionen (Halten, Blockieren, Schützen, Auditieren, Benachrichtigen) für Nachrichten mit vertraulichen Informationen
Conditions
Actions
Exceptions
Copyright© Microsoft Corporation
Inhaltserkennung
Vordefinierte Regeln zielen auf sensitive Datentypen
Kombination von regulären Ausdrücken, Wörterbüchern, internen Mechanismen (z.B. Checksummenprüfung bei Kreditkarten)
Erweiterung durch eigene Erkennungsfilter
Copyright© Microsoft Corporation
Restriktionen per RMS
Schützt Informationen automatisch
Nutzungsrechte im Dokument hinterlegt
Hilft Informationen und Daten online, offline, innerhalb und außerhalb der Firewall zu schützen
Copyright© Microsoft Corporation
Upgrade und Koexistenz
66
Copyright© Microsoft Corporation
Migration/Koexistenz mit:
Exchange Server 2010 SP3 Exchange Server 2007 (+
anstehendes Update) Exchange 2003 nicht
supportet. Migration z.B über eine „Brückenserver E2010 SP3 möglich.
In place Upgrade inkl. Multi-Versionsbetrieb seit Anfang April mit CU1 möglich
Folgende Clients sind supportet
Outlook 2013 Outlook 2010 Outlook 2007 Entourage 2008 für Mac, Web
Services Edition Outlook für Mac 2011 Outlook 2003 ist nicht möglich!!
.
Migration/Koexistenz
Copyright© Microsoft Corporation
Preparing for Exchange Server 2013
Windows 2003 SP2 or higher Global Catalog servers and Domain Controllers in each AD site Writable Domain Controllers in each AD site with ExchangeWindows Server 2003 forest functional level or higher
Outlook 2013 – no update requiredOutlook 2010 – update requiredOutlook 2007 – update requiredRPC over HTTP is only method of connectivity for Outlook clients DAV clients need upgrade to:Entourage 2008 for Mac, Web Services Edition or Outlook for Mac 2011
1
Client AccessPre-Requisites
AD Pre--Requisites
Copyright© Microsoft Corporation
Preparing for Exchange Server 2013 • Windows Server 2008 R2 SP1 64-bit Standard or Enterprise editions
Standard edition minimum requirement for Exchange 2013 CAS serversEnterprise edition is minimum requirement for Exchange 2013 MBX servers in a DAG
• Windows Server 2012 64-bit Standard or Datacenter editions• Standard edition is the minimum requirement for Exchange 2013 CAS
and MBX servers
• .NET framework 4.5• Windows Management Framework 3.0• Unified Communications Managed API (UCMA) 4.0• Other OS components
1
Weitere
OS Pre-Requisites
Copyright© Microsoft Corporation
Exchange 2013 HighlightsNeue ressourcenschonende Architektur (<$$$)• Vereinfachung Architektur, Workload
Management• Geringerer Performancebedarf im
Storagesubsystem (>99% EX2003)• Verbesserte HA & Standortsicherheit,
Managed Availibility• Webbasierte Administrationskonsole (EAC),
Powershell
Productivity, Collaboration Features • Neue Public Folder, Site Mailboxes• Kontaktkonsolidierung, Social Connector,
Office Apps, Smart Search
Grenzenlose Nutzbarkeit Durchgängiges Look, Touch & Feel
(Desktop, Laptop, Tablet, Smartphone) Nutzung des Web Clients (OWA) auf
Mobilgeräten und offline(!) möglich
Optimierung der Compliance Mechanismen Data Loss Prevention / Transport Regeln In-Place Archiving Retention Tags / Retention Policies In-Place Hold (Indefinite hold, Time-based
hold, Query-based hold) In-Place eDiscovery
Fragen & Antworten (?!)
Vielen Dank!