Aggiornamenti per Exchange 2013
Si applica a: Exchange Server 2013
Informazioni su come è cambiato il processo di aggiornamento per Microsoft Exchange Server 2013. Questo articolo fornisce anche collegamenti alle informazioni sulle funzionalità e sui miglioramenti inclusi nelle versioni correnti e precedenti di Exchange 2013.
Con Microsoft Exchange Server 2013, è stato modificato il modo in cui vengono recapitati gli hotfix e i Service Pack. Anziché il modello di aggiornamento cumulativo e di rilascio degli hotfix basato sulla priorità usato dalle versioni precedenti di Microsoft Exchange, Exchange 2013 segue ora un modello di recapito trimestrale per rilasciare gli aggiornamenti cumulativi (CU) che affrontano i problemi segnalati dai clienti. Tali aggiornamenti talvolta aggiungono anche nuove funzioni e funzionalità.
Gli aggiornamenti critici del prodotto sono pacchetti che riguardano il bollettino sulla sicurezza rilasciato da Microsoft o che contengono una modifica delle definizioni del fuso orario. Quando si utilizza il supporto Mainstream, gli aggiornamenti critici dei prodotti vengono rilasciati in base alle esigenze su base mensile per l'aggiornamento cumulativo più recente e per quello immediatamente precedente. Quando si utilizza il supporto Extended, gli aggiornamenti critici dei prodotti vengono rilasciati in base alle esigenze su base mensile solo per l'aggiornamento cumulativo rilasciato più di recente.
Per ottenere la versione più recente di Exchange 2013, scaricare e installare l'aggiornamento cumulativo 23 di Microsoft Exchange Server 2013. Poiché ogni CU è un'installazione completa di Exchange e include aggiornamenti e modifiche di tutte le CU precedenti, non è necessario installare prima le unità organizzative o i Service Pack precedenti.
Per altre informazioni sugli aggiornamenti relativi a Exchange 2013, incluse le domande frequenti dettagliate, vedere Servicing Exchange 2013 e "Servicing Model Update" in Released: Exchange Server 2013 Cumulative Update 2.For more information about updates as they relate to Exchange 2013, including an extensive FAQ, see Servicing Exchange 2013 and "Servicing Model Update" in Released: Exchange Server 2013 Cumulative Update 2.
La tabella seguente contiene collegamenti ai post di blog di Exchange Team ("Novità") per questa e altre CU di Exchange 2013.
Per informazioni su come installare l'aggiornamento cumulativo più recente, dopo averlo scaricato, vedere Upgrade di Exchange 2013 all'aggiornamento cumulativo o Service Pack più recente.
Per informazioni sulle nuove funzionalità che si otterranno quando si esegue l'aggiornamento a Exchange 2013 da versioni precedenti di Exchange, vedere Novità di Exchange 2013.
Per i download e gli aggiornamenti per altre versioni di Exchange, vedere Numeri di build e date di rilascio di Exchange Server.
Nuove funzionalità, miglioramenti e aggiornamenti inclusi in Exchange 2013 SP1
Supporto di Windows Server 2012 R2
Windows Server 2012 R2 è ora un sistema operativo supportato in Exchange 2013 SP1. Exchange 2013 SP1 supporta anche l'installazione in ambienti Active Directory che eseguono Windows Server 2012 R2. Per ulteriori informazioni, vedere Requisiti di sistema di Exchange 2013.
I server Trasporto Edge restituiscono
I server Trasporto Edge riducono al minimo la superficie di attacco gestendo tutto il flusso di posta internet, che fornisce l'inoltro SMTP e i servizi smart host per l'organizzazione di Exchange, inclusi il filtro delle connessioni, il filtro degli allegati e la riscrittura degli indirizzi. Per altre informazioni, vedere Server Trasporto Edge.
Segnalazione posta indesiderata di OWA
I clienti di Outlook Web App possono segnalare messaggi di posta indesiderata persi nella posta in arrivo (falso negativo) e classificati erroneamente come messaggi di posta indesiderata (falsi positivi) a Microsoft per l'analisi usando le opzioni predefinite per la segnalazione della posta indesiderata. A seconda dei risultati dell'analisi, è possibile modificare le regole di filtro della posta indesiderata per il servizio Exchange Online Protection (EOP). Per ulteriori informazioni, vedere Report junk email and phishing scams in Outlook on the web.
S/MIME per la crittografia e firma dei messaggi
Exchange 2013 SP1 supporta ora la sicurezza dei messaggi basata su S/MIME con Outlook Web App. S/MIME (Secure/Multipurpose Internet Mail Extensions) consente agli utenti di proteggere le informazioni sensibili inviando messaggi di posta elettronica firmati e crittografati all'interno dell'organizzazione. Gli amministratori possono abilitare S/MIME per le cassette postali sincronizzando i certificati utente e quindi configurando Outlook Web App per supportare S/MIME. Per altre informazioni, vedere S/MIME per la firma e la crittografia dei messaggi e le informazioni di riferimento sul cmdlet Get-SmimeConfig .
Suggerimenti per i criteri DLP disponibili nella versione desktop e per dispositivi mobili di Outlook Web App
I suggerimenti per i criteri di prevenzione della perdita dei dati (DLP) sono avvisi informativi che vengono visualizzati ai mittenti in Outlook quando provano a inviare informazioni riservate. In Exchange 2013 SP1 questa funzionalità è stata estesa sia alla versione desktop di Outlook Web App che alla versione per dispositivi mobili (denominata OWA for Devices). Verrà visualizzato in azione se si dispone di un criterio DLP esistente con i suggerimenti per i criteri attivati per Outlook. Se i criteri includono già suggerimenti per i criteri per Outlook, non è necessario configurare nient'altro. Vai avanti e provalo!
Non si usano attualmente i suggerimenti per i criteri? Per iniziare, creare un criterio DLP da un modello, quindi aggiungere un suggerimento per i criteri modificando il criterio e aggiungendo un'azione Notifica al mittente con un suggerimento per i criteri.
Classificazione DLP basata sulle impronte digitali dei documenti
L'analisi approfondita dei contenuti è una pietra miliare della prevenzione della perdita dei dati in Exchange. Document Fingerprinting espande questa funzionalità per consentire di identificare i moduli standard usati nell'organizzazione, che possono contenere informazioni riservate. Ad esempio, è possibile creare un'impronta digitale basata su un modulo informativo dipendente vuoto e quindi rilevare tutti i moduli di informazioni sui dipendenti con contenuto sensibile compilato.
Tipi di informazioni riservate DLP per le nuove aree
Exchange 2013 SP1 offre un set esteso di tipi di informazioni sensibili DLP standard che coprono un set aumentato di aree, semplificando l'uso delle funzionalità DLP. Exchange 2013 SP1 aggiunge il supporto regionale per Polonia, Finlandia e Taiwan. Per altre informazioni sui nuovi tipi di informazioni riservate DLP, vedere Informazioni sui tipi di informazioni sensibili in Exchange 2013.
Uso dell'autenticazione basata sulle attestazioni di AD FS con Outlook Web App ed ECP
La distribuzione e la configurazione di Active Directory Federation Services (AD FS) tramite attestazioni significa che l'autenticazione a più fattori può essere usata con Exchange 2013 SP1, incluso il supporto dell'autenticazione basata su smart card e certificati in Outlook Web App. In breve, per implementare AD FS per supportare l'autenticazione a più fattori:
Installare e configurare Windows Server 2012 R2 AD FS (questa è la versione più recente di AD FS e contiene supporto aggiuntivo per l'autenticazione a più fattori). Per altre informazioni sulla configurazione di AD FS, vedere Panoramica di Active Directory Federation Services (AD FS).
Creare attendibilità della relying party e le attestazioni AD FS necessarie.
Pubblicare Outlook Web App tramite Web Application Proxy (WAP) in Windows Server 2012 R2.
Configurare Exchange 2013 per l'uso dell'autenticazione AD FS.
Configurare la directory virtuale di Outlook Web App in modo che usi solo l'autenticazione ad ADFS. Tutti gli altri metodi di autenticazione devono essere disabilitati.
Riavviare Internet Information Services in ogni server Accesso client per caricare la configurazione.
Per informazioni dettagliate, vedere Uso dell'autenticazione basata sulle attestazioni di AD FS con Outlook Web App ed EAC.
Supporto per l'offload SSL
L'offload SSL è supportato per tutti i protocolli e i servizi correlati nei server Accesso client di Exchange 2013. Abilitando l'offload SSL, si terminano le connessioni SSL in ingresso in un servizio di bilanciamento del carico hardware anziché nei server Accesso client. L'uso dell'offload SSL sposta i carichi di lavoro SSL a elevato utilizzo di CPU e memoria dal server Accesso client a un servizio di bilanciamento del carico hardware.
L'offload SSL è supportato con i protocolli e i servizi seguenti:
Outlook Web App
Centro amministrativo di Exchange (EAC)
Outlook via Internet
Rubrica offline (Rubrica offline)
Exchange ActiveSync (EAS)
Servizi Web Exchange (EWS)
Individuazione automatica
Directory virtuale MAPI per i client di Outlook
Se si dispone di più server Accesso client, ogni server Accesso client nell'organizzazione deve essere configurato in modo identico. È necessario eseguire i passaggi necessari per ogni protocollo o servizio in ogni server Accesso client nell'organizzazione locale. Per informazioni dettagliate, vedere Configurazione dell'offload SSL in Exchange 2013.
Gestione pubblica degli allegati in Exchange Online
Anche se sono disponibili impostazioni sia private (rete interna) sia pubbliche (rete esterna) per il controllo degli allegati mediante i criteri cassetta postale di Outlook Web App, gli amministratori richiedono una gestione degli allegati più coerente e affidabile per le situazioni in cui gli utenti eseguono l'accesso a Outlook Web App da un computer appartenente a una rete pubblica, ad esempio da un caffè o da una biblioteca.
Supporto del browser per AppCache
Internet Explorer 10 e le app di Windows Store con JavaScript supportano l'API Application Cache (o AppCache), come definito nella specifica HTML5, che consente di creare applicazioni Web offline. AppCache abilita le pagine Web a memorizzare nella cache (o salvare) risorse in locale, tra cui immagini, raccolte di script, fogli di stile CSS e così via. Inoltre, AppCache consente agli URL di essere serviti da contenuti memorizzati nella cache tramite notazione URI (Uniform Resource Identifier) standard. Di seguito è riportato un elenco dei browser che supportano AppCache:
Internet Explorer 10 o versioni successive
Google Chrome 24 o versioni successive
Firefox 23 o versioni successive
Safari 6 o versioni successive (solo nelle versioni di OS X/iOS)
Protocollo di autenticazione OAuth di Exchange
Gli information worker nelle organizzazioni locali di Exchange devono collaborare con gli information worker nelle organizzazioni di Exchange Online quando sono connessi tramite una distribuzione ibrida di Exchange. Novità di Exchange 2013 SP1, questa connessione può ora essere abilitata e migliorata usando il nuovo protocollo di autenticazione OAuth di Exchange. Il nuovo processo di autenticazione OAuth di Exchange sostituirà il processo di configurazione dell'attendibilità federativa di Exchange e attualmente abilita le funzionalità di Exchange seguenti:
Funzionalità di distribuzione ibrida di Exchange, ad esempio informazioni sul calendario di disponibilità condivise, Suggerimenti messaggio e Rilevamento messaggi.
Exchange In-place eDiscovery.
Per ulteriori informazioni, vedere Configurazione dell'autenticazione OAuth tra organizzazioni di Exchange ed Exchange Online.
Distribuzioni ibride con più insiemi di strutture di Active Directory
Novità di Exchange 2013 SP1, le distribuzioni ibride sono ora supportate nelle organizzazioni con più foreste di Active Directory. Per le funzionalità e le considerazioni di distribuzione ibrida, le organizzazioni con più foreste vengono definite come organizzazioni che dispongono di server di Exchange distribuiti in più foreste di Active Directory. Le organizzazioni che utilizzano una foresta di risorse per gli account utente ma che mantengono tutti i server di Exchange in una foresta singola, non vengono classificate come organizzazioni a più foreste negli scenari di distribuzione ibrida. Questo tipo di organizzazioni devono considerarsi a foresta singola quando si pianifica e si configura una distribuzione ibrida.
Per altre informazioni, vedere Distribuzioni ibride con più foreste.
Gruppo di disponibilità del database senza un punto di accesso amministrativo
Windows Server 2012 R2 abilita la creazione di un failover dei cluster senza un punto di accesso amministrativo. Exchange 2013 SP1 introduce la possibilità di sfruttare questa funzionalità e creare un gruppo di disponibilità del database senza un punto di accesso amministrativo del cluster. La creazione di un gruppo di disponibilità del database senza un punto di accesso amministrativo riduce la complessità e semplifica la gestione del dag. Inoltre, riduce la superficie di attacco di un dag rimuovendo il nome del cluster/dag dal DNS, rendendolo quindi irrisolvibile in rete.
Per altre informazioni, vedere Disponibilità elevata e resilienza del sito.
Language Pack di messaggistica unificata
Sono disponibili i Language Pack di messaggistica unificata per Exchange 2013 SP1. Se si installa SP1 nei server Cassette postali, è necessario installare i Language Pack di messaggistica unificata di Exchange 2013 SP1. Per scaricare i Language Pack di messaggistica unificata di Exchange Server 2013 SP1, vedere Exchange Server 2013 SP1 UM Language Pack . I Language Pack di messaggistica unificata sono specifici della versione di Exchange e del Service Pack (SP) installato.