Sistemi di Messaggistica Aziendale:
servizi, amministrazione, sicurezza e
gestione
Pasquale D’Agnese
Product Technology Specialist
m Italia
1
Agenda
• Messaggistica asincrona: Exchange 2003
Server
– Client per l’accesso alle informazioni
– Amministrazione e Sicurezza
• Messaggistica sincrona: Office Live
Communication Server 2005
• Integrazioni con Office System
2
Exchange Server 2003
Accesso Mobile ad Exchange “che funziona
out of the box”
• Abilita accessi in mobilita’ out-of-the-box
• Integra una interfaccia ottimizzata per scenari “mobile”
Piattaforma
Smartphone
Outlook
Funzioni
• Installazione, topologia e
gestione integrate
• Focus su funzioni di browse,
sincronizzazzione e funzionalita’
Oulook
di always-up-to-date
Mobile
Access
Outlook
Web
Access
Wireless
Pocket PC&PE
Wireless
3rd Party
Sync
3
Exchange Server 2003
Client per l’accesso alle
informazioni
4
Tipologie di Client
• Uso di Outlook 2003
– RPC over HTTP/S
• http://support.microsoft.com/?id=833401
• http://www.microsoft.com/technet/prodtechnol/exchange/2
003/library/ex2k3rpc.mspx
• Client di accesso web-based (OWA) rinnovato
nella versione Exchange 2003
• Accesso Mobile alla posta
– Outlook Mobile Access
– Exchange ActiveSync Server
• IMAP4 o POP3 con Outlook Express o client
compatibili con i protocolli
5
RPC over HTTP/S
• Proxy della comunicazione tra Outlook 2003 (MAPI) ed Exchange 2003
via HTTP/S
– Nessuna necessita’ di server VPN
• RPC incapsulato in HTTP/S
• Namespace singolo nei componenti Exchange Front End
• Sicurezza/Autorizzazioni
– SSL
– NTLM by default (Basic e’ anche disponibile se HTTPS)
• Requisiti di implementazione:
– Desktop: Outlook 2003, Windows XP SP1 + QFE necessarie/SP2
– Server: i seguenti server necessitano di Windows Server 2003
•
•
•
•
Mailbox Server
Global Catalog
Public Folder Servers
Front End Server
6
Exchange 2003 ed Outlook 2003
•
Performance con Outlook 2003
–
–
–
–
•
Compressione dati
Checkpointing per connessioni “dropped”
Logica per lo skip dei Bad Item
Controllo della velocita’ di connessione
Usabilita’ con Outlook 2003
– Local cache della mailbox abilita funzionalita’
“indipendenti” dallo stato e dalla velocita’ di connessione
– Address book offline per la risoluzione dei nomi
– Indicazione del Progress download
7
Outlook Web Access
8
Outlook Web Access
• Performance migliorate
– Primo login su un nuovo PC – uso dell’idle time per
scaricare i controlli
– GZip compression – migliorata di circa il 30%
• client IE 6, autoriz. cookie, Win2003 FE, Ex2003 BE
• Sicurezza migliorata
– Logon su cookie e logoff temporizzato
– Blocco degli allegati – tipo file, metodo di accesso (FE
vs BE) oppure hostname
– Blocco contenuti esterni – riferimenti a contenuti esterni
– Supporto S/MIME (IE 6, Win 2000)
• Personalizzazione dell’interfaccia
9
Outlook Mobile Access
• Email
–
–
–
–
Delete, Mark unread
Flag per Follow-Up
Compose, Reply, Forward
Accesso gerarchico alle cartelle
• Find People
– Search su Global Address List e Contatti
– Attivazione chiamate e send email dalla UI
• Gestione Calendario
– Visualizzazione, creazione e gestione di Appuntamenti/Meetings
– Reply to Meeting Requests/Cancellations
• Gestione Task e Contatti
• Accesso da qualunque telefono dotato di Browser (HTML;
xHTML; cHTML; iMode)
10
Exchange ActiveSync
• Soluzione di sincronizzazione per PDA
– Gli utenti sono abilitati “by default”
• Client Microsoft
– Sync per piattaforma Pocket PC 2002
• Pocket PC 2002, Pocket PC Phone Edition, Smartphone
– Always Up to Date Sync per piattaforma Pocket PC
2003 Phone Edition e Smartphone 2003
• Mail/Calendar/Contacts sincronizzati silenziosamente
– Supporto SMIME per PPC 2003 (clear/signed only)
• Piattaforma non Microsoft
– Annuncio di disponibilita’ Active Sync con piattaforma
PalmOS Treo
• OMA disponibile anche per dispositivi PDA
12
Exchange Server 2003
Amministrazione e
sicurezza
13
Exchange Server 2003
Dove siamo oggi:
• Exchange Server 2003 Service Pack 1 (Maggio
2004)
• Exchange Server 2003 Web Release 1 (Maggio
2004)
• AntiSpam: Intelligent Message Filter - IMF (Maggio
2004)
• Microsoft .NET Framework 1.1 – device update 4.0
• Elevato livello di integrazione in Office System e
Windows System
14
Exchange Server 2003
Service Pack 1
http://www.microsoft.com/exchange/sp1
http://www.microsoft.com/exchange/2003/updates
15
Exchange Server 2003 SP1
Consolidamento ed
interoperabilita’
16
Consolidamento siti
Site Consolidation
Sede centrale
• Consolidamento dei siti
– Inizialmente si consolida il
contenuto da un sito remoto ad un
sito centralizzato
• Move di Mailbox, Public Folders,
Distribution Lists e Custom Recipients
– Quindi si rimuovono i server remoti
e i Siti 5.5 o gli Admin Groups
Exchange Site A
Migrazione
Contenuti
Uffici Remoti
Uffici Remoti
Exchange Site B
Exchange Site C
Exchange 2003
Sede Centrale
• Benefici
– Benefici sul Total Cost of Ownership
con la riduzione del numero di
server e siti da gestire
• Si fa leva sulle performance di
funzionalita’ RPC/HTTP e “Cached
mode” di Exchange/Outlook 2003
Exchange Site A
Outlook 2003
Uffici Remoti
Outlook 2003
Uffici Remoti
17
Supporto ad Exchange 5.5:
Consolidamento
• Miglioramenti introdotti dalla SP1
– Deployment Tool ad hoc per una guida passo-passo
• Exchange Deployment Tools
– Strumenti per lo spostamento delle Mailbox
• Exchange System Manager per il Move delle mailbox
• Outlook Profiler (Exprofre.exe) per aggiornare direttamente i profili
utenti dopo lo spostamento della mailbox e preservare quindi i file
OST
• Aggiornamento dello Store e delle sue informazioni (tiene conto ad
esempio delle Regole dopo uno spostamento di Mailbox)
– Strumenti per lo spostamento di Distribution List e dei
Contact
– Strumenti per il Consolidamento delle Public Folders
• PFMigrate per aggiungere repliche di server in siti diversi
• PFMigrate per cancellare e cambiare LEGDN dei PFs in siti remoti
18
Consolidamento siti e Cross Move Mailbox
19
Interoperabilita’ e coesistenza con altri
sistemi di posta
• La Service Pack 1 aggiunge il connettore
Notes R6 (R5 e GroupWise 5.x gia’ inclusi)
• Lotus Notes Application Analyzer
– Fornisce indicazioni e Report sull’ambiente
organizzativo Notes esistente in modo da
pianificare i giusti percorsi di migrazione
• Notes Connector per Outlook 2003 – ottimo
durante le migrazioni
http://www.microsoft.com/downloads/details.a
spx?FamilyID=8ebbba59-5f17-4e52-8980c4f0dfa92d65&DisplayLang=en
20
Exchange Server 2003
Anti Spam
21
Anti Spam in Exchange 2003 Server
• Connection Filtering (IP based)
– Liste di Consenso/Non consenso globali (server
based)
• Recipient filtering
– Blocco dei messaggi a recipients non esistenti
– DL restrittive (alla sola azienda ad esempio)
• Sender filtering
– Filtro su messaggi inviati a determinati indirizzi di
email e/o domini
– Filtro sui messaggi con campo “From” blank
22
Exchange Intelligent Message Filter
• Utilizzo della SmartScreen Technology
• Introduzione del concetto di Spam Confidence
Level
• Supporto per Message tag
• Coesistenza con soluzioni 3rd-parti
• Amministrazione mediante la console
dell’Exchange System Manager
• Update Service
• http://www.microsoft.com/exchange/imf
23
Integrazione Exchange/Outlook Antispam
Exchange Server 2003
Gateway Server
Transport
SMTP
Message
Mailbox Server
Store
User
Safe &
Junk
Senders
Allow/Deny
Lists
Real-Time
Block Lists
Recipient
& Sender
Filtering
User
Safe &
Junk
Senders
Inbox
Spam?
Junk
Mail
Folder
Message
+ SCL
Exchange IMF
ISV Solutions
SCL = Spam Confidence Level
Spam?
Junk
Mail
Folder
Inbox
Outlook 2003
User
Safe &
Junk
Senders
Exchange 2003 OWA
24
Exchange Intelligent Message Filter
• Estensione della console
di controllo per
l’amministrazione
attraverso l’Exchange
System Manager
Console
• Attenzione
all’impostazione delle
soglie per la gestione dei
falsi positivi
http://www.microsoft.com/exchange/imf
25
Exchange Edge Services
• Nuovo ruolo per Exchange Server
• Focalizzato sui servizi di “Edge” di Exchange
– SMTP Gateway – security/reliability
– E-mail Hygiene – anti-spam ed anti-virus
– Routing - Mail flow policies e processing
• Estendibile
– Partners possono integrare ed introdurre
innovazioni
http://www.microsoft.com/exchange/techinfo/security/EdgeServices.asp
26
Exchange Server 2003
Ulteriori strumenti per
l’amministratore
27
Exchange 2003 Management
• Performance monitor su
Outlook 2003
• Queue Viewer per SMTP e
X.400
• Move Multiplo di Mailbox
• Mailbox Recovery center
• Recovery Storage Group
• Error Reporting migliorato
• Nuova interfaccia per Public
Folder Admin
• Interfaccia per Message
Tracking
• Delivery Status Notification
Logging
• DNS Resolver Tool
28
Recovery Storage Group Merge
30
RPC over HTTP/S
RPC/HTTP non e’ installato di default
• Il servizio Windows 2003 non si connette a nessun host e a nessuna porta
di defalut
• Configurazione via regkey oppure VB script (Windows 2003 resource kit)
• Possibilita’ di verificare le connessioni ed il loro stato
• http://support.microsoft.com/?id=833401
Sui server promossi a ruolo di FE
Sui server dove il ruolo di FE non e’ selezionato
31
Strumenti per la gestione della sicurezza
• Microsoft Baseline Security Analyzer
– Security Patch Scan/Analisi dell’organizzazione
Exchange
• Virus Scan migliorato
– Il supporto alla scansione dei virus e’ stato
migliorato (VSAPI 2.5 aggiornate); gestione dei
messaggi in TNEF¹ e mail cifrate (firma digitale)
– Strumenti 3rd party (es: Antigen Sybari)
• Configurazione SMTP IP Restriction
1. Truncated Neutral Encapsulation Format:
http://support.microsoft.com/default.aspx?scid=KB;en-us;q241538
32
Office Live Communication Server
Servizi di Messaggistica
sincrona
33
Live Communications Server 2005
Soluzione Enterprise per Real-Time Communication
Connected People, Encryption, Gestibile/Scalabile
Presenza
ed IM
Real-Time
Communications
Platform
Flessibilita’ in una piattaforma estendibile
Protocolli standard (SIP/SIMPLE), API, integrazione presenza
34
Windows Messenger 5.x
Audio/Video
Instant Messaging
Tab personalizzati
Notifiche
Application Sharing
Presenza
Remote Assistance
File Transfer
Whiteboarding
Integrazione Live
Meeting
35
Integrazione Office System
Integrazione nativa con i sistemi infrastrutturali
Motore
di su
presenza
per
i team
site Word
e portali
Presenza
Outlook
2003,
Excel,
• Abilita
Abilita l’utente
a usufruire del
tempo in modo
piu’ produttivo
in ambito
presenza/Instant
Messaging
su Windows
Sharepoint
applicazioni
e informazioni
Services
e Sharepoint
Portal Server
36
Live Communications Server
Standard Edition
• Server singolo connesso ad
Active Directory
LCS 2005 Standard
Edition
– Supporta fino a 15k utenti
– Gli utenti sono gestiti su un
MSDE sul server
• Necessario Logging/Archiving?
– Con SQL Server
• Offert di accesso a utenti remoti?
Remote
Users
LCS 2005 SE
SQL
– Access Proxy
– No VPN
• Federazione con altre aziende?
– Access Proxy
– Director role (opzionale)
Federated
Users
Logging/Archiving
Server
Access
Proxy
LCS Clients
Director
37
Live Communications Server
Enterprise Edition
• Architettura a due livelli
SQL Cluster (optional)
– Enterprise Edition gestisce fino a 15k
connessioni client
– Un database SQL mantiene le
infodegli utenti
SQL
• Scalabilita’
– Con server Enterprise Edition
aggiuntivi
LCS 2005 EE
LCS 2005 EE
SQL
LCS 2005 EE
LCS 2005 EE
• Remote User Access
– Access Proxy
– No VPN
Load Balancer
Load Balancer
• Federazione con altre aziende
– Access Proxy
– Director role (opzionale)
Federated
Users
• Alta affidabilita’
Remote
Users
– SQL cluster (opzionale)
Director
Access Proxy
38
39
Scarica
  1. No category

Sistemi di Messaggistica Aziendale: servizi

document

document

Primo posto: Veneto

Primo posto: Veneto

La sicurezza della posta elettronica in Small Business

La sicurezza della posta elettronica in Small Business

Architettura di Exchange Server 2003

Architettura di Exchange Server 2003

Outlook / MAPI clients

Outlook / MAPI clients

Exchange 2003 ed i “Mobile Worker”

Exchange 2003 ed i “Mobile Worker”

Exchange Server 2003 Technical Overview

Exchange Server 2003 Technical Overview

TechNet Exchange Workshop

TechNet Exchange Workshop

Outlook Mobile Access

Outlook Mobile Access

Exchange 2010 Webcasts

Exchange 2010 Webcasts

Exchange Server 2016 Online/Hybrid/OnPrem: What`s

Exchange Server 2016 Online/Hybrid/OnPrem: What`s