Exchange 2013 の更新プログラム
製品: Exchange Server 2013
Microsoft Exchange Server 2013 の更新プロセスがどのように変更されたかについて説明します。 また、この記事では、Exchange 2013 の現在と以前のリリースに導入された機能および改良点に関する情報へのリンクも記載しています。
Microsoft Exchange Server 2013 では、修正プログラムと Service Pack の配信方法を変更しました。 Exchange 2013 は、以前のバージョンの Microsoft Exchange で使用されていた優先順位に基づく修正プログラムのリリースとロールアップ更新プログラム モデルの代わりに、四半期ごとの配信モデルに従って、お客様から報告された問題に対処する累積的な更新プログラム (CU) をリリースするようになりました。 CU は、時折新しい機能を追加することもあります。
製品の重要な更新プログラムは、Microsoft からリリースされるセキュリティ速報あるいはタイム ゾーンの定義の変更を含むパッケージです。 メインストリーム サポートの時点では、最近リリースされた CU および直前の CU を対象に、必要に応じて、重要な製品の更新プログラムが毎月リリースされます。 延長サポートが利用できるようになると、最近リリースされた CUのみを対象に、必要に応じて、重要な製品の更新プログラムが毎月リリースされます。
最新バージョンの Exchange 2013 を入手するには、 Microsoft Exchange Server 2013 累積的な更新プログラム 23 をダウンロードしてインストールします。 各 CU は Exchange の完全インストールであり、以前のすべての CU からの更新と変更が含まれているため、最初に以前の CU やサービス パックをインストールする必要はありません。
全般的な FAQ など、Exchange 2013 に関連する更新プロラムの詳細については、「Servicing Exchange 2013」および「Released:Exchange Server 2013 累積更新プログラム 2」の『サービス モデルの更新』を参照してください。
以下の表に、この CU とその他の Exchange 2013 CU に関する Exchange チーム ブログ投稿 (新着情報) へのリンクを示します。
最新の CU をダウンロードした後でアップグレードする方法については、「Exchange 2013 から最新の累積更新プログラムまたは Service Pack へのアップグレード」を参照してください。
以前のバージョンの Exchange から Exchange 2013 にアップグレードするときに得られる新機能については、「 Exchange 2013 の新機能」を参照してください。
Exchange のその他のバージョンのダウンロードと更新については、「Exchange Server ビルド番号とリリース日」を参照してください。
Exchange 2013 SP1 に含まれる新機能、改良点、および更新内容
Windows Server 2012 R2 のサポート
Exchange 2013 SP1 では、Windows Server 2012 R2 がオペレーティング システムとしてサポートされるようになりました。 Exchange 2013 SP1 も Windows Server 2012 R2 が実行されている Active Directory 環境でのインストールをサポートします。 詳細については、「 Exchange 2013 のシステム要件」を参照してください。
エッジ トランスポート サーバーのメリット
エッジ トランスポート サーバーは、インターネットに接続するすべてのメール フローを処理することで攻撃対象領域を最小限に抑えます。これにより、接続フィルター処理、添付ファイルのフィルター処理、アドレスの書き換えなど、Exchange 組織に SMTP リレーとスマート ホスト サービスが提供されます。 詳細については、「エッジ トランスポート サーバー」を参照してください。
OWA 迷惑メール報告
Outlook Web App のユーザーは、組み込みの迷惑メール報告オプションを使用することによって、受信トレイ中のスパムの見落とし (検出漏れ) とスパム メッセージの誤検出を Microsoft に報告して分析を依頼することができます。 分析の結果に応じて、Exchange Online Protection (EOP) サービスのスパム対策フィルター処理のルールを調整できます。 詳細については、「 Outlook on the web で迷惑メールやフィッシング詐欺を報告する」を参照してください。
S/MIME によるメッセージの署名と暗号化
Exchange 2013 SP1 では、Outlook Web App による S/MIME ベースのメッセージ セキュリティがサポートされるようになりました。 Secure/Multipurpose Internet Mail Extensions (S/MIME) は、組織内で署名付き暗号化電子メールを送信して機密情報を保護する上で役立ちます。 管理者は、ユーザー証明書を同期化してメールボックスの S/MIME を有効化し、S/MIME をサポートするように Outlook Web App を設定できます。 詳細については、「S/MIME によるメッセージの署名と暗号化」および「Get-SmimeConfig コマンドレット リファレンス」を参照してください。
Outlook Web App のデスクトップ版とモバイル版で使用可能な DLP ポリシーのヒント
データ損失防止 (DLP) ポリシー ヒント は、機密情報を送信しようとした場合に、送信側の Outlook に表示される通知情報です。 Exchange 2013 SP1 において、この機能は、Outlook Web App のデスクトップ版とモバイル版 (OWA for Devices) の両方に対応するように拡張されています。 Outlook のためのポリシー ヒントをオンにした既存の DLP ポリシーがある場合、この機能の動作を確認できます。 ポリシーに、Outlook 用のポリシー ヒントが既に含まれているなら、それ以外の設定は必要ありません。 そのまま続行してください。
現在、ポリシーヒントを使用していませんか? 開始するには、 テンプレートから DLP ポリシーを作成し、ポリシーを編集し、[ポリシー ヒントを使用して送信者に通知する] アクションを追加して ポリシー ヒントを 追加します。
ドキュメントの指紋に基づく DLP 分類
ディープ コンテンツ分析は、Exchange の DLP の基礎です。 Document Fingerprinting ではこの機能が拡張されており、機密情報が含まれる可能性のある、組織で使用される標準フォームを識別することができるようになっています。 たとえば、空の従業員情報フォームに基づく指紋を作成した後、機密コンテンツが設定されている従業員情報フォームをすべて検出することができます。
新しい地域の DLP 機密情報タイプ
Exchange 2013 SP1 には、標準の DLP 機密情報タイプを拡張してさらに多くの地域をカバーするようにしたセットが用意されており、DLP 機能の使用をさらに容易に開始できます。 Exchange 2013 SP1 では、ポーランド、フィンランド、台湾の地域サポートが追加されています。 新しい DLP 機密情報の種類の詳細については、「 Exchange 2013 の機密情報の種類の検索」を参照してください。
Outlook Web App および ECP での AD FS クレームベース認証の使用
クレームを使用して Active Directory Federation Services (AD FS) を展開および設定することで、Outlook Web App でのスマートカードおよび証明書ベースの認証のサポートを含め、多要素認証が Exchange 2013 SP1 で使用可能になります。 簡単に言うと、AD FS を実装すれば、多要素認証がサポートされるということです。
Windows Server 2012 R2 AD FS をインストールして設定します (これが AD FS の最新バージョンであり、多要素認証の付加的サポートが含まれています)。 AD FS の設定の詳細については、「 Active Directory フェデレーション サービス (AD FS) の概要」を参照してください。
証明書利用者の信頼、および必要な AD FS クレームを作成します。
Windows Server 2012 R2 上の Web アプリケーション プロキシ (WAP) を使用して Outlook Web App を公開します。
Exchange 2013 が AD FS 認証を使用するように設定します。
Outlook Web App 仮想ディレクトリーが AD FS 認証のみを使用するように設定します。 その他の認証方式は、すべて無効にしてください。
設定が読み込まれるようにするため、各クライアント アクセス サーバー上で Internet Information Service を再始動します。
詳細については、「 Outlook Web App と EAC での AD FS 要求ベースの認証の使用」を参照してください。
SSL オフロード サポート
Exchange 2013 Client Access サーバー上のすべてのプロトコルおよび関係するサービスで、SSL オフロードがサポートされています。 SSL オフロードを有効にすると、クライアント アクセス サーバーではなくハードウェア負荷分散装置上の着信 SSL 接続が終了します。 SSL オフロードを使用すると、CPU およびメモリの消費量の多い SSL 負荷が、クライアント アクセス サーバーからハードウェア負荷分散装置に移ります。
SSL オフロードは、以下のプロトコルおよびサービスでサポートされます。
Outlook Web App
Exchange 管理センター (EAC)
Outlook Anywhere
オフラインアドレス帳 (OAB)
Exchange ActiveSync (EAS)
Exchange Web サービス (EWS)
自動検出
Outlook クライアント用 MAPI 仮想ディレクトリ
クライアント アクセス サーバーが複数ある場合は、組織内のクライアント アクセス サーバーがすべて同一の設定でなければなりません。 社内組織内のすべてのクライアント アクセス サーバー上で、プロトコルまたはサービスに関する必要な手順を実行する必要があります。 詳細については、「 Exchange 2013 での SSL オフロードの構成」を参照してください。
Exchange Online でのパブリック添付ファイルの処理
Outlook Web App メールボックス ポリシーを使用して添付ファイルを制御するために、プライベート (内部ネットワーク) およびパブリック (外部ネットワーク) の両方の設定があっても、コーヒー ショップや図書館などのパブリック ネットワークにあるコンピューターからユーザーが Outlook Web App へサイン インする場合には、管理者はさらに一貫性と信頼性の高い添付ファイルの処理方法を必要とします。
AppCache のブラウザー サポート
JavaScript を使用する Internet Explorer 10 および Windows ストア アプリでは、HTML5 仕様で定義されている Application Cache API (または AppCache) がサポートされています。これにより、オフライン Web アプリケーションを作成できます。 AppCache を使用すると、Web ページでイメージ、スクリプト ライブラリ、スタイル シートなどのリソースをローカルにキャッシュ (または保存) できます。 さらに、AppCache では、標準の Uniform Resource Identifier (URI) 表記を使用して、キャッシュされたコンテンツから URL を提供できます。 AppCache をサポートするブラウザーの一覧を次に示します。
Internet Explorer 10 またはそれ以降のバージョン
Google Chrome 24 またはそれ以降のバージョン
Firefox 23 またはそれ以降のバージョン
Safari 6 またはそれ以降のバージョン (OS X/iOS のみ)
Exchange OAuth 認証プロトコル
Exchange 社内組織のインフォメーション ワーカーは、Exchange ハイブリッド展開を介して接続されるとき、Exchange Online 組織のインフォメーション ワーカーと共同作業を行う必要があります。 Exchange 2013 SP1 での新しい機能として、この接続を、新しい Exchange OAuth 認証プロトコルを使用することによって有効にしたり拡張したりできるようになりました。 新しい Exchange OAuth 認証プロセスは、Exchange フェデレーション信頼の構成プロセスに置き換わるもので、現在は以下の Exchange 機能が有効です。
空き時間情報の共有予定表、メール ヒント、メッセージ追跡などの、Exchange ハイブリッド展開の機能。
Exchange インプレース電子情報開示。
詳細については、「Exchange と Exchange Online 組織の間の OAuth 認証の構成」を参照してください。
複数の Active Directory フォレストを伴うハイブリッド展開
Exchange 2013 SP1 で新たに、複数 Active Directory フォレストを持つ組織でハイブリッド展開がサポートされるようになりました。 ハイブリッド展開の機能や考慮事項において、複数フォレスト組織とは、複数の Active Directory フォレストに Exchange サーバーを展開している組織と定義されます。 ハイブリッド展開のシナリオでは、ユーザー アカウント用にリソース フォレストを使用していても、単一のフォレストにすべての Exchange サーバーを保持している組織は、複数フォレストとして分類されません。 ハイブリッド展開の計画と設定を進める際、そのようなタイプの組織は単一フォレストの組織と見なしてください。
詳細については、「複数の フォレストを含むハイブリッドデプロイ」を参照してください。
管理用のアクセス ポイントなしのデータベース可用性グループ
Windows Server 2012 R2 では、管理アクセス ポイントを使用せずにフェールオーバー クラスターを作成することができます。 Exchange 2013 SP1 で、この機能を利用して、クラスター管理アクセス ポイントなしでデータベース可用性グループ (DAG) を作成できるようになりました。 管理アクセス ポイントなしで DAG を作成するなら、複雑な処理が不要になり、DAG 管理が簡素化されます。 さらに、クラスター/DAG 名を DNS から削除するので DAG の攻撃面が少なくなり、ネットワークを通じた解決が不能となります。
詳細については、「高可用性とサイトの復元」を参照してください。
UM 言語パック
Exchange 2013 SP1 用の UM 言語パックが利用可能です。 メールボックス サーバーに SP1 をインストールする場合、Exchange 2013 SP1 UM 言語パックをインストールする必要があります。 それらをダウンロードするには、「Exchange Server 2013 SP1 UM 言語パック」を参照してください。 UM 言語パックは、インストールされている Exchange および Service Pack (SP) のバージョンに固有のものです。