Atualizações para o Exchange 2013

Aplica-se a: Exchange Server 2013

Saiba como o processo de atualização do Microsoft Exchange Server 2013 foi alterado. Este artigo também fornece ligações para informações sobre as funcionalidades e melhorias que foram incluídas nas versões atuais e anteriores do Exchange 2013.

Com o Microsoft Exchange Server 2013, alterámos a forma como fornecemos correções e service packs. Em vez do modelo de atualização de rollup e lançamento de correções orientado para prioridade utilizado pelas versões anteriores do Microsoft Exchange, o Exchange 2013 segue agora um modelo de entrega trimestral para lançar Atualizações Cumulativas (CUs) que resolvem problemas comunicados pelos clientes. Às vezes, as atualizações cumulativas também adicionam novos recursos e funcionalidades.

Atualizações críticas de produtos são pacotes que abordam um boletim de segurança lançado pela Microsoft ou que contêm uma alteração nas definições do fuso horário. Quando em Suporte Base, as atualizações críticas do produto são lançadas conforme necessário em uma base mensal para a atualização cumulativa lançada mais recentemente e para a atualização cumulativa imediatamente anterior. Quando em Suporte Estendido, as atualizações críticas do produto são lançadas conforme necessário em uma base mensal apenas para a atualização cumulativa lançada mais recentemente.

Para obter a versão mais recente do Exchange 2013, transfira e instale a Atualização Cumulativa 23 do Microsoft Exchange Server 2013. Uma vez que cada CU é uma instalação completa do Exchange e inclui atualizações e alterações de todas as CUs anteriores, não precisa de instalar primeiro quaisquer CUs ou service packs anteriores.

Para obter mais informações sobre as atualizações relacionadas com o Exchange 2013, incluindo uma extensa FAQ, consulte Manutenção do Exchange 2013 e "Atualização do Modelo de Manutenção" em Lançada: Atualização Cumulativa 2 do Exchange Server 2013.

A tabela seguinte contém ligações para mensagens de blogue do Exchange Team ("Novidades") para esta e outras CUs do Exchange 2013.

• Saiba como atualizar para a atualização cumulativa mais recente depois de baixá-la em Atualizar o Exchange 2013 para a atualização cumulativa ou pacote de serviço mais recente.

• Para obter informações sobre as novas funcionalidades que irá obter quando atualizar para o Exchange 2013 a partir de versões anteriores do Exchange, consulte Novidades no Exchange 2013.

• Para downloads e atualizações de outras versões do Exchange, consulte Números de versão e datas de lançamento do Exchange Server.

Novas funcionalidades, melhorias e atualizações incluídas no Exchange 2013 SP1

Suporte do Windows Server 2012 R2

O Windows Server 2012 R2 é agora um sistema operativo suportado no Exchange 2013 SP1. O Exchange 2013 SP1 também suporta a instalação em ambientes do Active Directory com o Windows Server 2012 R2. Para mais informações, confira Requisitos de sistema do Exchange 2013.

Os servidores de Transporte Edge devolvem

Os servidores de Transporte Edge minimizam a superfície de ataque ao processar todo o fluxo de correio com acesso à Internet, que fornece reencaminhamento SMTP e serviços de anfitrião inteligentes para a sua organização do Exchange, incluindo filtragem de ligações, filtragem de anexos e reescrita de endereços. Para obter mais informações, veja Edge Transport servers (Servidores de transporte do Edge).

Relatórios de E-mail de Lixo do OWA

Os clientes do Outlook Web App podem comunicar spam perdido na caixa de entrada (falso negativo) e classificados incorretamente como mensagens de spam (falso positivo) à Microsoft para análise através das opções de relatórios de e-mail de lixo incorporadas. Consoante os resultados da análise, podemos ajustar as regras de filtro antisspam para o nosso serviço de Proteção do Exchange Online (EOP). Para obter mais informações, consulte Denunciar esquemas de e-mail de lixo e phishing no Outlook na Web.

S/MIME para assinatura e criptografia de mensagens

O Exchange 2013 SP1 suporta agora a segurança de mensagens baseada em S/MIME com o Outlook Web App. As Extensões de Correio da Internet (S/MIME) Seguras/Multiusos permitem que as pessoas ajudem a proteger informações confidenciais através do envio de e-mails assinados e encriptados dentro da organização. Os administradores podem ativar o S/MIME para caixas de correio ao sincronizar certificados de utilizador e, em seguida, configurar o Outlook Web App para suportar S/MIME. Para obter mais informações, veja S/MIME para assinatura e encriptação de mensagens e a referência do cmdlet Get-SmimeConfig .

Sugestões de Política DLP disponíveis no ambiente de trabalho e na versão móvel do Outlook Web App

As Sugestões de Política de Prevenção de Perda de Dados (DLP) são avisos informativos que são apresentados aos remetentes no Outlook quando tentam enviar informações confidenciais. No Exchange 2013 SP1, esta funcionalidade foi expandida para a versão de ambiente de trabalho do Outlook Web App e para a versão para dispositivos móveis (denominada OWA para Dispositivos). Irá vê-la em ação se tiver uma política DLP existente com as Sugestões de Política ativadas para o Outlook. Se a sua política já incluir Sugestões de Política para o Outlook, não precisa de configurar mais nada. Experimente!

Não está a utilizar atualmente as Sugestões de Política? Para começar, crie uma política DLP a partir de um modelo e, em seguida, adicione uma sugestão de política ao editar a política e adicionar uma ação Notificar o remetente com uma Sugestão de Política .

Classificação DLP baseada em Impressões Digitais do Documento

A análise de conteúdo profunda é uma pedra angular do DLP no Exchange. A Impressão Digital em Documentos expande esta capacidade para lhe permitir identificar formulários padrão utilizados na sua organização, que podem conter informações confidenciais. Por exemplo, pode criar uma impressão digital com base num formulário de informações de funcionários em branco e, em seguida, detetar todos os formulários de informações dos funcionários com conteúdo confidencial preenchido.

Tipos de informações confidenciais DLP para novas regiões

O Exchange 2013 SP1 fornece um conjunto expandido de tipos de informações confidenciais DLP padrão que abrangem um conjunto aumentado de regiões, o que facilita a utilização das funcionalidades DLP. O Exchange 2013 SP1 adiciona suporte de região para a Polónia, Finlândia e Taiwan. Para saber mais sobre os novos tipos de informações confidenciais DLP, consulte O que os tipos de informações confidenciais no Exchange 2013 procuram.

Utilizar a autenticação baseada em afirmações do AD FS com o Outlook Web App e o ECP

Implementar e configurar os Serviços de Federação do Active Directory (AD FS) com afirmações significa que a autenticação multifator pode ser utilizada com o Exchange 2013 SP1, incluindo o suporte de smartcard e autenticação baseada em certificados no Outlook Web App. Resumindo, para implementar o AD FS para suportar a autenticação multifator:

• Instale e configure o Windows Server 2012 R2 AD FS (esta é a versão mais atual do AD FS e contém suporte adicional para autenticação multifator). Para saber mais sobre como configurar o AD FS, veja Descrição Geral dos Serviços de Federação do Active Directory (AD FS).

• Crie confianças de entidade confiadora e as afirmações do AD FS necessárias.

• Publique o Outlook Web App através do Proxy de Aplicações Web (WAP) no Windows Server 2012 R2.

• Configure o Exchange 2013 para utilizar a autenticação do AD FS.

• Configure o diretório virtual do Outlook Web App para utilizar apenas a autenticação do AD FS. Todos os outros métodos de autenticação devem ser desativados.

• Reinicie os Serviços de Informação Internet em cada servidor de Acesso de Cliente para carregar a configuração.

Para obter detalhes, veja Using AD FS claims-based authentication with Outlook Web App and EAC (Utilizar a autenticação baseada em afirmações do AD FS com o Outlook Web App e o EAC).

Suporte de Descarga de SSL

A descarga de SSL é suportada para todos os protocolos e serviços relacionados em servidores de Acesso de Cliente do Exchange 2013. Ao ativar a descarga de SSL, termina as ligações SSL recebidas num balanceador de carga de hardware em vez de nos servidores de Acesso de Cliente. A utilização da descarga de SSL move as cargas de trabalho SSL que consomem muita CPU e memória do servidor de Acesso de Cliente para um balanceador de carga de hardware.

A descarga de SSL é suportada com os seguintes protocolos e serviços:

• Microsoft Outlook Web App

• Centro de administração do Exchange (EAC)

• Outlook em Qualquer Lugar

• Livro de Endereços Offline (OAB)

• Exchange ActiveSync (EAS)

• Serviços Web do Exchange (EWS)

• Descoberta automática

• Diretório virtual MAPI para clientes do Outlook

Se tiver vários servidores de Acesso de Cliente, cada servidor de Acesso de Cliente na sua organização tem de ser configurado de forma idêntica. Tem de efetuar os passos necessários para cada protocolo ou serviço em todos os servidores de Acesso de Cliente na sua organização no local. Para obter detalhes, veja Configurar a descarga de SSL no Exchange 2013.

Tratamento de Anexo Público no Exchange Online

Apesar de existir as configurações pública (rede externa) e privada (rede interna) para controlar os anexos usando as políticas de caixa de correio do Outlook Web App, os administradores precisam de um tratamento de anexo mais confiável e consistente quando um usuário se conecta no Outlook Web App a partir de um computador em uma rede pública tais como uma cafeteria ou uma biblioteca.

Suporte do Browser para AppCache

As aplicações do Internet Explorer 10 e da Loja Windows que utilizam JavaScript suportam a API de Cache de Aplicações (ou AppCache), conforme definido na especificação HTML5, que lhe permite criar aplicações Web offline. O AppCache permite que as páginas da Web armazenem em cache (ou salvem) recursos localmente, incluindo imagens, bibliotecas de scripts, folhas de estilos, etc. Além disso, o AppCache permite que as URLs sejam fornecidas a partir de conteúdo armazenado em cache usando a notação de URI (Uniform Resource Identifier) padrão. Veja a seguir uma lista de navegadores compatíveis com o AppCache:

• Internet Explorer 10 ou versões posteriores

• Google Chrome 24 ou versões posteriores

• Firefox 23 ou versões posteriores

• Safari 6 ou posterior (apenas em versões OS X/iOS)

Protocolo de autenticação OAuth do Exchange

Os técnicos de informação em organizações do Exchange no local precisam de colaborar com técnicos de informação em organizações do Exchange Online quando estão ligados através de uma implementação híbrida do Exchange. Nova no Exchange 2013 SP1, esta ligação pode agora ser ativada e melhorada com o novo protocolo de autenticação OAuth do Exchange. O novo processo de autenticação OAuth do Exchange substituirá o processo de configuração de fidedignidade de federação do Exchange e ativará atualmente as seguintes funcionalidades do Exchange:

• Funcionalidades de implementação híbrida do Exchange, tais como informações de calendário de disponibilidade partilhadas, Sugestões de Correio e Controlo de Mensagens.

• Deteção de Dados Eletrónicos no Local do Exchange.

Para saber mais, confira Configurar a autenticação OAuth entre as organizações Exchange e Exchange Online.

Implantações híbridas com várias florestas do Active Directory

Novidades no Exchange 2013 SP1, as implementações híbridas são agora suportadas em organizações com várias florestas do Active Directory. Para recursos e considerações sobre implantação híbrida, as organizações com várias florestas são definidas como organizações com servidores do Exchange implantados em várias florestas do Active Directory. Organizações que usam uma floresta de recursos de contas de usuário, mas mantêm todos os servidores do Exchange em uma única floresta, não são classificadas como uma organização de várias florestas em cenários de implantação híbrida. Esses tipos de organizações devem considerar a si próprias como uma organização de uma única floresta durante o planejamento e a configuração de uma implantação híbrida.

Para obter mais informações, veja Implementações híbridas com várias florestas.

Grupo de Disponibilidade da Base de Dados sem Um Ponto de Acesso Administrativo

O Windows Server 2012 R2 permite que você crie um cluster de failover sem um ponto de acesso administrativo. O Exchange 2013 SP1 introduz a capacidade de tirar partido desta capacidade e criar um grupo de disponibilidade de base de dados (DAG) sem um ponto de acesso administrativo do cluster. Criar um DAG sem um ponto de acesso administrativo reduz a complexidade e simplifica a gestão do DAG. Além disso, reduz a superfície de ataque de um DAG ao remover o nome do cluster/DAG do DNS, tornando-o assim não resolvido através da rede.

Para mais informações, confira Alta Disponibilidade e resiliência do site.

Pacotes de idiomas de UM

Os pacotes de idiomas do UM para o Exchange 2013 SP1 estão disponíveis. Se instalar o SP1 nos seus servidores de Caixa de Correio, tem de instalar os pacotes de idiomas do Exchange 2013 SP1 UM. Consulte Pacotes de Idiomas do EXCHANGE Server 2013 SP1 UM para os transferir. Os pacotes de idiomas do UM são específicos da versão do Exchange e do Service Pack (SP) instalado.