Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Exchange Server 2010 Rendszerfelügyelet Soós Tibor – MCT, PowerShell MVP IQSOFT – John Bryce Oktatóközpont

Hasonló előadás


Az előadások a következő témára: "Exchange Server 2010 Rendszerfelügyelet Soós Tibor – MCT, PowerShell MVP IQSOFT – John Bryce Oktatóközpont"— Előadás másolata:

1 Exchange Server 2010 Rendszerfelügyelet Soós Tibor – MCT, PowerShell MVP IQSOFT – John Bryce Oktatóközpont

2 Miről lesz szó? Költségcsökkentés az üzemeltetésben −A rendszergazda eszközök újdonságai −Szerepalapú hozzáférés-vezérlés −Távoli hozzáférés az Exchange Management Shellhez −Archiválás és megőrzés −Szelíd eszközök a levelezés irányításában

3 Az üzemeltetési költség a teljes birtoklási költség 30%-a Üzemeltetési költségek Az üzemeltetési költség a teljes birtoklási költség 30%-a $199/felhasználó/év help desk költségekkel együtt $136/ felhasználó/év help desk költségek nélkül Data courtesy of Matt Cain

4 Exchange 2010 üzemeltetése Több fajta hozzáférési szint − Speciális szerepű felhasználó: − Megfelelőség, felderítés − HR − … Önkiszolgáló műveletek − Üzenetek nyomkövetése − Saját terjesztési listák − Saját AD adatok módosítása Új eszköz Remote Connectivity Analyzer https://www.testexchangeconnectivity.com https://www.testexchangeconnectivity.com Az éves támogatási költség egy 7,500 postaládát tartalmazó levelező rendszer esetében kb. $20/postaláda. Ez a fajlagos költség kisebb rendszereknél magasabb. (“ Support Staff Requirements and Costs: A Survey of 136 Organizations”, Ferris Research, June 2008).

5 Varázslás a tanúsítványokkal

6 Új Exchange Certificate Wizard

7 Exchange Control Panel (ECP) Böngésző alapú −IE −Firefox −Safari RBAC szerepeket figyelembe veszi Elérhető −OWA-ból −Outlook 2010-ből −EMC-ből

8 Rendszergazda felületek Exchange Management Console (EMC) Elsődlegesen a házon belüli rendszergazdák részére Telepítést igényel Exchange Control Panel (ECP) Elsődlegesen Kisegítő operátoroknak Speciális szerepekhez (helpdesk, felderítés, etc) Felhasználóknak (nyomkövetés, listák, OWA beállítások, stb.) Böngészővel Exchange Managment Shell (PowerShell) Profi rendszergazdáknak és profi specialistáknakProfi rendszergazdáknak és profi specialistáknak Telepítést nem igényel, „tűzfalbarát”Telepítést nem igényel, „tűzfalbarát” RBAC jogosultságokRBAC jogosultságok Automatizálható feladatokraAutomatizálható feladatokra Exchange Managment Shell (PowerShell) Profi rendszergazdáknak és profi specialistáknakProfi rendszergazdáknak és profi specialistáknak Telepítést nem igényel, „tűzfalbarát”Telepítést nem igényel, „tűzfalbarát” RBAC jogosultságokRBAC jogosultságok Automatizálható feladatokraAutomatizálható feladatokra

9 Exchange Management Console Távolról futtatott PowerShell parancsokra épül Több AD erdő/ Exchange szervezet támogatása RBAC szerepeket figyelembe veszi Jelentősebb új funkciók −Több címzetten egyidejűleg végzett művelet −PowerShell parancsok naplózása −Exchange Control Panel integráció −EMC naplózás −EMS audit log

10 Exchange Management Console

11 Role Based Access Control RoleGroup Role Assignment Policy Management Role Assignment Management Role Assignment Role Entry Cmdlet: Param1 Param2 Param3 Role Entry Cmdlet: Param1 Param2 Param3 Role Entry Cmdlet: Param1 Param2 Param3 Role Entry Cmdlet: Param1 Param2 Param3 Management Role Entry Cmdlet: Param1 Param2 Param3 Management Role Entry Cmdlet: Param1 Param2 Param3 Management Role Recipient Write Scope Recipient Read Scope Configuration Write Scope Configuration Write Scope Configuration Read Scope Mit? Hol? Ki? Rendszergazdák Felhasználó Role RoleAssignee *WriteScope, *ReadScope RoleEntries Members RoleAssignmentPolicy

12 Hogyan működik? Remote PowerShell Hogyan működik? IIS WSMan + RBAC stack: Authorization PSv2 RBAC Server Runspace > New-Mailbox –Name Bob PSv2 Client Runspace Géza Géza: Role Assignment New-Mailbox -Name Get-Mailbox Set-Mailbox -Name Elérhető saját parancs: New-PSSession > New-PSSession –URI https://server.fqdn.com/PowerShell/ Elérhető távoli parancs: New-Mailbox -Name Get-Mailbox Set-Mailbox -Name Exchange Server IIS: Authentication Elérhető parancsok az Exchange futási környezetében: New-Mailbox -Name Get-Mailbox Set-Mailbox -Name [Bob Mailbox Object in Pipeline]

13 Demó Tanúsítvány varázsló Parancsnaplózás, PS auditálás RBAC Távoli PS parancsok futtatása

14 Személyes archívum Archívum az Outlookban/OWA- ban Archívum kezelése CMDLetekkel és az EMC-vell Mozgatás és törlés Mozgatási, és törlési házirendek az OLK-ban/OWA- ban Mappa- és elemszintű beállítás Központi házirendek Megtartás Módosítótt és törölt elemek megőrzése Egyedi elemek helyreállítása Multi-Mailbox Search CMDLet és felderítési felület Szerepalapú hozzáférésMegőrzésMegőrzés FelderítésFelderítés Exchange Server 2010 beépített eszközei a levelek megőrzésére és felderítésére Levelek megőrzése és keresése

15 Központilag létrehozható másodlagos postaláda Együtt jelenik meg az elsődleges postaládával az Outlookban és az Outlook Web Appben PST adatok egyszerűen áttölthetők Elsődleges postaláda üzenetei archiváló szabályokkal áthelyezhetők Külön kvóta állítható be Személyes archívum

16 Elemek törlésének és helyreállíthatóságának architektúrája Exchange 2003/2007Exchange 2010 Postaláda Dumpster 1.0 Helyreállítható elemek (1) Üzenet kézbesítése Törölt üzenetek Beérkezett üzenetek … … (2) Üzenetet törli a felhasználó (3) Üzenet bekerül a „Dumpster”- be (5) Üzenet kikerül az adatbázisból 30 nap után Postaláda Dumpster 2.0 Felhasználó által helyreállítható elemek (1)Üzenet kézbesítése Törölt üzenetek Beérkezett üzenetek … … (2) Üzenetet törli a felhasználó (3) Üzenet bekerüla Dumpster 2.0-ba (4) Üzenet a felhasználó elől nem látható módon átkerül a rendszergazda által kezelhető „Törlések” tárolóba Verziók Törlések Tartás 30 napig (4) Üzenet kikerül az adatbázisból

17 Demó Archivációs címkék és házirendek Elemek megőrzésének beállítása Üzenetek felderítése

18 MailTip Információ az üzenetről és a címzettekről mielőtt még az üzenet elküldjük Felhasználóknak: −Tévedések elkerülésére −A levelek már elsőre jól legyenek megcímezve −Bosszantó hibák elkövetése ellen A szervezet számára: −Help desk hívások csökkentésére −Kézbesíthetetlen üzenetek csökkentése −Levélforgalom csökkentése

19 Mi a moderáció? Címzettekre vonatkozó moderálás −Minden moderált címzettnek szóló üzenetet egy moderátornak kell jóváhagynia −Több operátor is lehet −Kivételként felvehető feladók Szabály alapú moderálás −A kézbesítési szabályok során beállítható egyik fajta tevékenység −Testre szabható feltételek −Az üzenet eltérítve a moderátor(ok)hoz Csoporthoz való csatlakozás moderálása

20 Részletesebb szabályozás Új Exchange 2010 kézbesítési szabályok Részletesebb szabályozás KibővítettE2007E2010 Disclaimers/SignaturesText with limited formatting Add AD attributes + HTML AttachmentsSize, Name+ Content (Office documents) ClassificationsActs on classification Can also act on No Classifications ÚjE2010 RMS séma alkalmazása RMS titkosítás és szabályok alkalmazása ModerálásJóváhagyás igénylése kézbesítés előtt ÜzenettípusokRMS-titkosított, automatikus válasz, naptár, hangposta, jóváhagyás-kérés Supervision ListsAllows/Blocks based on list of recipients Főnök tulajdonságokA főnök tulajdonságok alapján szabályok Felhasználói tulajdonságok Felhasználói AD tulajdonságok alapján szabályok

21 Minden helyzetre a megfelelő eszköz Információvédelmi lehetőségek Minden helyzetre a megfelelő eszköz Jogi nyilat- kozat MailTip IRM védelemBlokkolás, tiltás Enyhe szabályozók Szigorú szabályozók Moderálás Kevésbé megszorító Megszorító

22 Exchange 2010 megoldások MailTip −Megfelelő üzenetet a megfelelő címzettnek, meglepetések elkerülésére Moderálás −Üzenet ellenőrzése, mielőtt a címzetthez elér Kézbesítési szabályok −Házirendek automatikus végrehajtása a legenyhébbtől (másolati címzett, jogi nyilatkozat) a legszigorúbbig (blokkolás)

23 Demó Mail Tips Moderálás kialakítása Központi aláírás

24 © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Letölteni ppt "Exchange Server 2010 Rendszerfelügyelet Soós Tibor – MCT, PowerShell MVP IQSOFT – John Bryce Oktatóközpont"

Hasonló előadás


Google Hirdetések