Sistemi di Messaggistica Aziendale:
servizi, amministrazione, sicurezza e
gestione
Pasquale D’Agnese
Product Technology Specialist
m Italia
1
Agenda
• Messaggistica asincrona: Exchange 2003
Server
– Client per l’accesso alle informazioni
– Amministrazione e Sicurezza
• Messaggistica sincrona: Office Live
Communication Server 2005
• Integrazioni con Office System
2
Exchange Server 2003
Accesso Mobile ad Exchange “che funziona
out of the box”
• Abilita accessi in mobilita’ out-of-the-box
• Integra una interfaccia ottimizzata per scenari “mobile”
Piattaforma
Smartphone
Outlook
Funzioni
• Installazione, topologia e
gestione integrate
• Focus su funzioni di browse,
sincronizzazzione e funzionalita’
Oulook
di always-up-to-date
Mobile
Access
Outlook
Web
Access
Wireless
Pocket PC&PE
Wireless
3rd Party
Sync
3
Exchange Server 2003
Client per l’accesso alle
informazioni
4
Tipologie di Client
• Uso di Outlook 2003
– RPC over HTTP/S
• http://support.microsoft.com/?id=833401
• http://www.microsoft.com/technet/prodtechnol/exchange/2
003/library/ex2k3rpc.mspx
• Client di accesso web-based (OWA) rinnovato
nella versione Exchange 2003
• Accesso Mobile alla posta
– Outlook Mobile Access
– Exchange ActiveSync Server
• IMAP4 o POP3 con Outlook Express o client
compatibili con i protocolli
5
RPC over HTTP/S
• Proxy della comunicazione tra Outlook 2003 (MAPI) ed Exchange 2003
via HTTP/S
– Nessuna necessita’ di server VPN
• RPC incapsulato in HTTP/S
• Namespace singolo nei componenti Exchange Front End
• Sicurezza/Autorizzazioni
– SSL
– NTLM by default (Basic e’ anche disponibile se HTTPS)
• Requisiti di implementazione:
– Desktop: Outlook 2003, Windows XP SP1 + QFE necessarie/SP2
– Server: i seguenti server necessitano di Windows Server 2003
•
•
•
•
Mailbox Server
Global Catalog
Public Folder Servers
Front End Server
6
Exchange 2003 ed Outlook 2003
•
Performance con Outlook 2003
–
–
–
–
•
Compressione dati
Checkpointing per connessioni “dropped”
Logica per lo skip dei Bad Item
Controllo della velocita’ di connessione
Usabilita’ con Outlook 2003
– Local cache della mailbox abilita funzionalita’
“indipendenti” dallo stato e dalla velocita’ di connessione
– Address book offline per la risoluzione dei nomi
– Indicazione del Progress download
7
Outlook Web Access
8
Outlook Web Access
• Performance migliorate
– Primo login su un nuovo PC – uso dell’idle time per
scaricare i controlli
– GZip compression – migliorata di circa il 30%
• client IE 6, autoriz. cookie, Win2003 FE, Ex2003 BE
• Sicurezza migliorata
– Logon su cookie e logoff temporizzato
– Blocco degli allegati – tipo file, metodo di accesso (FE
vs BE) oppure hostname
– Blocco contenuti esterni – riferimenti a contenuti esterni
– Supporto S/MIME (IE 6, Win 2000)
• Personalizzazione dell’interfaccia
9
Outlook Mobile Access
• Email
–
–
–
–
Delete, Mark unread
Flag per Follow-Up
Compose, Reply, Forward
Accesso gerarchico alle cartelle
• Find People
– Search su Global Address List e Contatti
– Attivazione chiamate e send email dalla UI
• Gestione Calendario
– Visualizzazione, creazione e gestione di Appuntamenti/Meetings
– Reply to Meeting Requests/Cancellations
• Gestione Task e Contatti
• Accesso da qualunque telefono dotato di Browser (HTML;
xHTML; cHTML; iMode)
10
Exchange ActiveSync
• Soluzione di sincronizzazione per PDA
– Gli utenti sono abilitati “by default”
• Client Microsoft
– Sync per piattaforma Pocket PC 2002
• Pocket PC 2002, Pocket PC Phone Edition, Smartphone
– Always Up to Date Sync per piattaforma Pocket PC
2003 Phone Edition e Smartphone 2003
• Mail/Calendar/Contacts sincronizzati silenziosamente
– Supporto SMIME per PPC 2003 (clear/signed only)
• Piattaforma non Microsoft
– Annuncio di disponibilita’ Active Sync con piattaforma
PalmOS Treo
• OMA disponibile anche per dispositivi PDA
12
Exchange Server 2003
Amministrazione e
sicurezza
13
Exchange Server 2003
Dove siamo oggi:
• Exchange Server 2003 Service Pack 1 (Maggio
2004)
• Exchange Server 2003 Web Release 1 (Maggio
2004)
• AntiSpam: Intelligent Message Filter - IMF (Maggio
2004)
• Microsoft .NET Framework 1.1 – device update 4.0
• Elevato livello di integrazione in Office System e
Windows System
14
Exchange Server 2003
Service Pack 1
http://www.microsoft.com/exchange/sp1
http://www.microsoft.com/exchange/2003/updates
15
Exchange Server 2003 SP1
Consolidamento ed
interoperabilita’
16
Consolidamento siti
Site Consolidation
Sede centrale
• Consolidamento dei siti
– Inizialmente si consolida il
contenuto da un sito remoto ad un
sito centralizzato
• Move di Mailbox, Public Folders,
Distribution Lists e Custom Recipients
– Quindi si rimuovono i server remoti
e i Siti 5.5 o gli Admin Groups
Exchange Site A
Migrazione
Contenuti
Uffici Remoti
Uffici Remoti
Exchange Site B
Exchange Site C
Exchange 2003
Sede Centrale
• Benefici
– Benefici sul Total Cost of Ownership
con la riduzione del numero di
server e siti da gestire
• Si fa leva sulle performance di
funzionalita’ RPC/HTTP e “Cached
mode” di Exchange/Outlook 2003
Exchange Site A
Outlook 2003
Uffici Remoti
Outlook 2003
Uffici Remoti
17
Supporto ad Exchange 5.5:
Consolidamento
• Miglioramenti introdotti dalla SP1
– Deployment Tool ad hoc per una guida passo-passo
• Exchange Deployment Tools
– Strumenti per lo spostamento delle Mailbox
• Exchange System Manager per il Move delle mailbox
• Outlook Profiler (Exprofre.exe) per aggiornare direttamente i profili
utenti dopo lo spostamento della mailbox e preservare quindi i file
OST
• Aggiornamento dello Store e delle sue informazioni (tiene conto ad
esempio delle Regole dopo uno spostamento di Mailbox)
– Strumenti per lo spostamento di Distribution List e dei
Contact
– Strumenti per il Consolidamento delle Public Folders
• PFMigrate per aggiungere repliche di server in siti diversi
• PFMigrate per cancellare e cambiare LEGDN dei PFs in siti remoti
18
Consolidamento siti e Cross Move Mailbox
19
Interoperabilita’ e coesistenza con altri
sistemi di posta
• La Service Pack 1 aggiunge il connettore
Notes R6 (R5 e GroupWise 5.x gia’ inclusi)
• Lotus Notes Application Analyzer
– Fornisce indicazioni e Report sull’ambiente
organizzativo Notes esistente in modo da
pianificare i giusti percorsi di migrazione
• Notes Connector per Outlook 2003 – ottimo
durante le migrazioni
http://www.microsoft.com/downloads/details.a
spx?FamilyID=8ebbba59-5f17-4e52-8980c4f0dfa92d65&DisplayLang=en
20
Exchange Server 2003
Anti Spam
21
Anti Spam in Exchange 2003 Server
• Connection Filtering (IP based)
– Liste di Consenso/Non consenso globali (server
based)
• Recipient filtering
– Blocco dei messaggi a recipients non esistenti
– DL restrittive (alla sola azienda ad esempio)
• Sender filtering
– Filtro su messaggi inviati a determinati indirizzi di
email e/o domini
– Filtro sui messaggi con campo “From” blank
22
Exchange Intelligent Message Filter
• Utilizzo della SmartScreen Technology
• Introduzione del concetto di Spam Confidence
Level
• Supporto per Message tag
• Coesistenza con soluzioni 3rd-parti
• Amministrazione mediante la console
dell’Exchange System Manager
• Update Service
• http://www.microsoft.com/exchange/imf
23
Integrazione Exchange/Outlook Antispam
Exchange Server 2003
Gateway Server
Transport
SMTP
Message
Mailbox Server
Store
User
Safe &
Junk
Senders
Allow/Deny
Lists
Real-Time
Block Lists
Recipient
& Sender
Filtering
User
Safe &
Junk
Senders
Inbox
Spam?
Junk
Mail
Folder
Message
+ SCL
Exchange IMF
ISV Solutions
SCL = Spam Confidence Level
Spam?
Junk
Mail
Folder
Inbox
Outlook 2003
User
Safe &
Junk
Senders
Exchange 2003 OWA
24
Exchange Intelligent Message Filter
• Estensione della console
di controllo per
l’amministrazione
attraverso l’Exchange
System Manager
Console
• Attenzione
all’impostazione delle
soglie per la gestione dei
falsi positivi
http://www.microsoft.com/exchange/imf
25
Exchange Edge Services
• Nuovo ruolo per Exchange Server
• Focalizzato sui servizi di “Edge” di Exchange
– SMTP Gateway – security/reliability
– E-mail Hygiene – anti-spam ed anti-virus
– Routing - Mail flow policies e processing
• Estendibile
– Partners possono integrare ed introdurre
innovazioni
http://www.microsoft.com/exchange/techinfo/security/EdgeServices.asp
26
Exchange Server 2003
Ulteriori strumenti per
l’amministratore
27
Exchange 2003 Management
• Performance monitor su
Outlook 2003
• Queue Viewer per SMTP e
X.400
• Move Multiplo di Mailbox
• Mailbox Recovery center
• Recovery Storage Group
• Error Reporting migliorato
• Nuova interfaccia per Public
Folder Admin
• Interfaccia per Message
Tracking
• Delivery Status Notification
Logging
• DNS Resolver Tool
28
Recovery Storage Group Merge
30
RPC over HTTP/S
RPC/HTTP non e’ installato di default
• Il servizio Windows 2003 non si connette a nessun host e a nessuna porta
di defalut
• Configurazione via regkey oppure VB script (Windows 2003 resource kit)
• Possibilita’ di verificare le connessioni ed il loro stato
• http://support.microsoft.com/?id=833401
Sui server promossi a ruolo di FE
Sui server dove il ruolo di FE non e’ selezionato
31
Strumenti per la gestione della sicurezza
• Microsoft Baseline Security Analyzer
– Security Patch Scan/Analisi dell’organizzazione
Exchange
• Virus Scan migliorato
– Il supporto alla scansione dei virus e’ stato
migliorato (VSAPI 2.5 aggiornate); gestione dei
messaggi in TNEF¹ e mail cifrate (firma digitale)
– Strumenti 3rd party (es: Antigen Sybari)
• Configurazione SMTP IP Restriction
1. Truncated Neutral Encapsulation Format:
http://support.microsoft.com/default.aspx?scid=KB;en-us;q241538
32
Office Live Communication Server
Servizi di Messaggistica
sincrona
33
Live Communications Server 2005
Soluzione Enterprise per Real-Time Communication
Connected People, Encryption, Gestibile/Scalabile
Presenza
ed IM
Real-Time
Communications
Platform
Flessibilita’ in una piattaforma estendibile
Protocolli standard (SIP/SIMPLE), API, integrazione presenza
34
Windows Messenger 5.x
Audio/Video
Instant Messaging
Tab personalizzati
Notifiche
Application Sharing
Presenza
Remote Assistance
File Transfer
Whiteboarding
Integrazione Live
Meeting
35
Integrazione Office System
Integrazione nativa con i sistemi infrastrutturali
Motore
di su
presenza
per
i team
site Word
e portali
Presenza
Outlook
2003,
Excel,
• Abilita
Abilita l’utente
a usufruire del
tempo in modo
piu’ produttivo
in ambito
presenza/Instant
Messaging
su Windows
Sharepoint
applicazioni
e informazioni
Services
e Sharepoint
Portal Server
36
Live Communications Server
Standard Edition
• Server singolo connesso ad
Active Directory
LCS 2005 Standard
Edition
– Supporta fino a 15k utenti
– Gli utenti sono gestiti su un
MSDE sul server
• Necessario Logging/Archiving?
– Con SQL Server
• Offert di accesso a utenti remoti?
Remote
Users
LCS 2005 SE
SQL
– Access Proxy
– No VPN
• Federazione con altre aziende?
– Access Proxy
– Director role (opzionale)
Federated
Users
Logging/Archiving
Server
Access
Proxy
LCS Clients
Director
37
Live Communications Server
Enterprise Edition
• Architettura a due livelli
SQL Cluster (optional)
– Enterprise Edition gestisce fino a 15k
connessioni client
– Un database SQL mantiene le
infodegli utenti
SQL
• Scalabilita’
– Con server Enterprise Edition
aggiuntivi
LCS 2005 EE
LCS 2005 EE
SQL
LCS 2005 EE
LCS 2005 EE
• Remote User Access
– Access Proxy
– No VPN
Load Balancer
Load Balancer
• Federazione con altre aziende
– Access Proxy
– Director role (opzionale)
Federated
Users
• Alta affidabilita’
Remote
Users
– SQL cluster (opzionale)
Director
Access Proxy
38
39
Scarica

Sistemi di Messaggistica Aziendale: servizi