Sistemi di Messaggistica Aziendale: servizi, amministrazione, sicurezza e gestione Pasquale D’Agnese Product Technology Specialist m Italia 1 Agenda • Messaggistica asincrona: Exchange 2003 Server – Client per l’accesso alle informazioni – Amministrazione e Sicurezza • Messaggistica sincrona: Office Live Communication Server 2005 • Integrazioni con Office System 2 Exchange Server 2003 Accesso Mobile ad Exchange “che funziona out of the box” • Abilita accessi in mobilita’ out-of-the-box • Integra una interfaccia ottimizzata per scenari “mobile” Piattaforma Smartphone Outlook Funzioni • Installazione, topologia e gestione integrate • Focus su funzioni di browse, sincronizzazzione e funzionalita’ Oulook di always-up-to-date Mobile Access Outlook Web Access Wireless Pocket PC&PE Wireless 3rd Party Sync 3 Exchange Server 2003 Client per l’accesso alle informazioni 4 Tipologie di Client • Uso di Outlook 2003 – RPC over HTTP/S • http://support.microsoft.com/?id=833401 • http://www.microsoft.com/technet/prodtechnol/exchange/2 003/library/ex2k3rpc.mspx • Client di accesso web-based (OWA) rinnovato nella versione Exchange 2003 • Accesso Mobile alla posta – Outlook Mobile Access – Exchange ActiveSync Server • IMAP4 o POP3 con Outlook Express o client compatibili con i protocolli 5 RPC over HTTP/S • Proxy della comunicazione tra Outlook 2003 (MAPI) ed Exchange 2003 via HTTP/S – Nessuna necessita’ di server VPN • RPC incapsulato in HTTP/S • Namespace singolo nei componenti Exchange Front End • Sicurezza/Autorizzazioni – SSL – NTLM by default (Basic e’ anche disponibile se HTTPS) • Requisiti di implementazione: – Desktop: Outlook 2003, Windows XP SP1 + QFE necessarie/SP2 – Server: i seguenti server necessitano di Windows Server 2003 • • • • Mailbox Server Global Catalog Public Folder Servers Front End Server 6 Exchange 2003 ed Outlook 2003 • Performance con Outlook 2003 – – – – • Compressione dati Checkpointing per connessioni “dropped” Logica per lo skip dei Bad Item Controllo della velocita’ di connessione Usabilita’ con Outlook 2003 – Local cache della mailbox abilita funzionalita’ “indipendenti” dallo stato e dalla velocita’ di connessione – Address book offline per la risoluzione dei nomi – Indicazione del Progress download 7 Outlook Web Access 8 Outlook Web Access • Performance migliorate – Primo login su un nuovo PC – uso dell’idle time per scaricare i controlli – GZip compression – migliorata di circa il 30% • client IE 6, autoriz. cookie, Win2003 FE, Ex2003 BE • Sicurezza migliorata – Logon su cookie e logoff temporizzato – Blocco degli allegati – tipo file, metodo di accesso (FE vs BE) oppure hostname – Blocco contenuti esterni – riferimenti a contenuti esterni – Supporto S/MIME (IE 6, Win 2000) • Personalizzazione dell’interfaccia 9 Outlook Mobile Access • Email – – – – Delete, Mark unread Flag per Follow-Up Compose, Reply, Forward Accesso gerarchico alle cartelle • Find People – Search su Global Address List e Contatti – Attivazione chiamate e send email dalla UI • Gestione Calendario – Visualizzazione, creazione e gestione di Appuntamenti/Meetings – Reply to Meeting Requests/Cancellations • Gestione Task e Contatti • Accesso da qualunque telefono dotato di Browser (HTML; xHTML; cHTML; iMode) 10 Exchange ActiveSync • Soluzione di sincronizzazione per PDA – Gli utenti sono abilitati “by default” • Client Microsoft – Sync per piattaforma Pocket PC 2002 • Pocket PC 2002, Pocket PC Phone Edition, Smartphone – Always Up to Date Sync per piattaforma Pocket PC 2003 Phone Edition e Smartphone 2003 • Mail/Calendar/Contacts sincronizzati silenziosamente – Supporto SMIME per PPC 2003 (clear/signed only) • Piattaforma non Microsoft – Annuncio di disponibilita’ Active Sync con piattaforma PalmOS Treo • OMA disponibile anche per dispositivi PDA 12 Exchange Server 2003 Amministrazione e sicurezza 13 Exchange Server 2003 Dove siamo oggi: • Exchange Server 2003 Service Pack 1 (Maggio 2004) • Exchange Server 2003 Web Release 1 (Maggio 2004) • AntiSpam: Intelligent Message Filter - IMF (Maggio 2004) • Microsoft .NET Framework 1.1 – device update 4.0 • Elevato livello di integrazione in Office System e Windows System 14 Exchange Server 2003 Service Pack 1 http://www.microsoft.com/exchange/sp1 http://www.microsoft.com/exchange/2003/updates 15 Exchange Server 2003 SP1 Consolidamento ed interoperabilita’ 16 Consolidamento siti Site Consolidation Sede centrale • Consolidamento dei siti – Inizialmente si consolida il contenuto da un sito remoto ad un sito centralizzato • Move di Mailbox, Public Folders, Distribution Lists e Custom Recipients – Quindi si rimuovono i server remoti e i Siti 5.5 o gli Admin Groups Exchange Site A Migrazione Contenuti Uffici Remoti Uffici Remoti Exchange Site B Exchange Site C Exchange 2003 Sede Centrale • Benefici – Benefici sul Total Cost of Ownership con la riduzione del numero di server e siti da gestire • Si fa leva sulle performance di funzionalita’ RPC/HTTP e “Cached mode” di Exchange/Outlook 2003 Exchange Site A Outlook 2003 Uffici Remoti Outlook 2003 Uffici Remoti 17 Supporto ad Exchange 5.5: Consolidamento • Miglioramenti introdotti dalla SP1 – Deployment Tool ad hoc per una guida passo-passo • Exchange Deployment Tools – Strumenti per lo spostamento delle Mailbox • Exchange System Manager per il Move delle mailbox • Outlook Profiler (Exprofre.exe) per aggiornare direttamente i profili utenti dopo lo spostamento della mailbox e preservare quindi i file OST • Aggiornamento dello Store e delle sue informazioni (tiene conto ad esempio delle Regole dopo uno spostamento di Mailbox) – Strumenti per lo spostamento di Distribution List e dei Contact – Strumenti per il Consolidamento delle Public Folders • PFMigrate per aggiungere repliche di server in siti diversi • PFMigrate per cancellare e cambiare LEGDN dei PFs in siti remoti 18 Consolidamento siti e Cross Move Mailbox 19 Interoperabilita’ e coesistenza con altri sistemi di posta • La Service Pack 1 aggiunge il connettore Notes R6 (R5 e GroupWise 5.x gia’ inclusi) • Lotus Notes Application Analyzer – Fornisce indicazioni e Report sull’ambiente organizzativo Notes esistente in modo da pianificare i giusti percorsi di migrazione • Notes Connector per Outlook 2003 – ottimo durante le migrazioni http://www.microsoft.com/downloads/details.a spx?FamilyID=8ebbba59-5f17-4e52-8980c4f0dfa92d65&DisplayLang=en 20 Exchange Server 2003 Anti Spam 21 Anti Spam in Exchange 2003 Server • Connection Filtering (IP based) – Liste di Consenso/Non consenso globali (server based) • Recipient filtering – Blocco dei messaggi a recipients non esistenti – DL restrittive (alla sola azienda ad esempio) • Sender filtering – Filtro su messaggi inviati a determinati indirizzi di email e/o domini – Filtro sui messaggi con campo “From” blank 22 Exchange Intelligent Message Filter • Utilizzo della SmartScreen Technology • Introduzione del concetto di Spam Confidence Level • Supporto per Message tag • Coesistenza con soluzioni 3rd-parti • Amministrazione mediante la console dell’Exchange System Manager • Update Service • http://www.microsoft.com/exchange/imf 23 Integrazione Exchange/Outlook Antispam Exchange Server 2003 Gateway Server Transport SMTP Message Mailbox Server Store User Safe & Junk Senders Allow/Deny Lists Real-Time Block Lists Recipient & Sender Filtering User Safe & Junk Senders Inbox Spam? Junk Mail Folder Message + SCL Exchange IMF ISV Solutions SCL = Spam Confidence Level Spam? Junk Mail Folder Inbox Outlook 2003 User Safe & Junk Senders Exchange 2003 OWA 24 Exchange Intelligent Message Filter • Estensione della console di controllo per l’amministrazione attraverso l’Exchange System Manager Console • Attenzione all’impostazione delle soglie per la gestione dei falsi positivi http://www.microsoft.com/exchange/imf 25 Exchange Edge Services • Nuovo ruolo per Exchange Server • Focalizzato sui servizi di “Edge” di Exchange – SMTP Gateway – security/reliability – E-mail Hygiene – anti-spam ed anti-virus – Routing - Mail flow policies e processing • Estendibile – Partners possono integrare ed introdurre innovazioni http://www.microsoft.com/exchange/techinfo/security/EdgeServices.asp 26 Exchange Server 2003 Ulteriori strumenti per l’amministratore 27 Exchange 2003 Management • Performance monitor su Outlook 2003 • Queue Viewer per SMTP e X.400 • Move Multiplo di Mailbox • Mailbox Recovery center • Recovery Storage Group • Error Reporting migliorato • Nuova interfaccia per Public Folder Admin • Interfaccia per Message Tracking • Delivery Status Notification Logging • DNS Resolver Tool 28 Recovery Storage Group Merge 30 RPC over HTTP/S RPC/HTTP non e’ installato di default • Il servizio Windows 2003 non si connette a nessun host e a nessuna porta di defalut • Configurazione via regkey oppure VB script (Windows 2003 resource kit) • Possibilita’ di verificare le connessioni ed il loro stato • http://support.microsoft.com/?id=833401 Sui server promossi a ruolo di FE Sui server dove il ruolo di FE non e’ selezionato 31 Strumenti per la gestione della sicurezza • Microsoft Baseline Security Analyzer – Security Patch Scan/Analisi dell’organizzazione Exchange • Virus Scan migliorato – Il supporto alla scansione dei virus e’ stato migliorato (VSAPI 2.5 aggiornate); gestione dei messaggi in TNEF¹ e mail cifrate (firma digitale) – Strumenti 3rd party (es: Antigen Sybari) • Configurazione SMTP IP Restriction 1. Truncated Neutral Encapsulation Format: http://support.microsoft.com/default.aspx?scid=KB;en-us;q241538 32 Office Live Communication Server Servizi di Messaggistica sincrona 33 Live Communications Server 2005 Soluzione Enterprise per Real-Time Communication Connected People, Encryption, Gestibile/Scalabile Presenza ed IM Real-Time Communications Platform Flessibilita’ in una piattaforma estendibile Protocolli standard (SIP/SIMPLE), API, integrazione presenza 34 Windows Messenger 5.x Audio/Video Instant Messaging Tab personalizzati Notifiche Application Sharing Presenza Remote Assistance File Transfer Whiteboarding Integrazione Live Meeting 35 Integrazione Office System Integrazione nativa con i sistemi infrastrutturali Motore di su presenza per i team site Word e portali Presenza Outlook 2003, Excel, • Abilita Abilita l’utente a usufruire del tempo in modo piu’ produttivo in ambito presenza/Instant Messaging su Windows Sharepoint applicazioni e informazioni Services e Sharepoint Portal Server 36 Live Communications Server Standard Edition • Server singolo connesso ad Active Directory LCS 2005 Standard Edition – Supporta fino a 15k utenti – Gli utenti sono gestiti su un MSDE sul server • Necessario Logging/Archiving? – Con SQL Server • Offert di accesso a utenti remoti? Remote Users LCS 2005 SE SQL – Access Proxy – No VPN • Federazione con altre aziende? – Access Proxy – Director role (opzionale) Federated Users Logging/Archiving Server Access Proxy LCS Clients Director 37 Live Communications Server Enterprise Edition • Architettura a due livelli SQL Cluster (optional) – Enterprise Edition gestisce fino a 15k connessioni client – Un database SQL mantiene le infodegli utenti SQL • Scalabilita’ – Con server Enterprise Edition aggiuntivi LCS 2005 EE LCS 2005 EE SQL LCS 2005 EE LCS 2005 EE • Remote User Access – Access Proxy – No VPN Load Balancer Load Balancer • Federazione con altre aziende – Access Proxy – Director role (opzionale) Federated Users • Alta affidabilita’ Remote Users – SQL cluster (opzionale) Director Access Proxy 38 39