Παύλος Καλογεράς Γιώργος Ανδρίτσος

Don’t worry, Be MAPI ;-)Παύλος ΚαλογεράςΓιώργος Ανδρίτσος

Ασφάλεια Ηλεκτρονικής Αλληλογραφίας

• Προστασία από Ιούς• Προστασία από ανεπιθύμητη αλληλογραφία

(SPAM)

Σε πολλαπλά επίπεδα• Τερματικό Υπολογιστή• Mail Server• Gateway

• Mail Phishing• Προστασία ταυτότητας χρήστη και ασφάλεια

κατά την μεταφορά μηνυμάτων.– Ανασφάλεια του SMTP (SMTP/S over TLS)– Έλεγχος με MAPI (Encrypted MAPI)– Sender ID Framework (SPF)– Ψηφιακή Ταυτότητα

• Έλεγχος και Προστασία Δεδομένων– Παρεμπόδιση διαρροής ευαίσθητων δεδομένων– Έλεγχος διακινουμένων πληροφοριών

Στόχος: Παρεμπόδιση μη εξουσιοδοτημένης διακίνησης ευαίσθητων δεδομένων

Rights Management Service• Τεχνολογία προστασίας πληροφοριών

βασισμένη σε πλατφόρμα Microsoft Windows– Ο Χρήστης ορίζει ποιός και τι δικαιώματα θα έχει

στην πληροφορία– Προστασία μηνυμάτων οπουδήποτε, εντός και

εκτός εταιρείας.– Τα δικαιώματα για το «ποιός και τι» ταξιδεύουν

μαζί με το μήνυμα

Συνεργασία Exchange 2010 και Rights Management Service

Αυτόματός Ορισμός Προστασίας ΔεδομένωνΑυτόματός Ορισμός Προστασίας Δεδομένων::• Transport Rule Transport Rule για εφαρμογή για εφαρμογή RMS template RMS template στο στο μήνυμα και στα συνημμένα τουμήνυμα και στα συνημμένα του•Οι Οι Transport Rules Transport Rules υποστηρίζουν κανόνες για υποστηρίζουν κανόνες για έλεγχο μέσα στο θέμα, στο μήνυμα, ακόμα και στο έλεγχο μέσα στο θέμα, στο μήνυμα, ακόμα και στο συνημένοσυνημένο..

Απαιτήσεις:• Microsoft Active Directory• Windows Server 2008 RMS

SCP: Service Connection PointRAC: RMS Account CertificateCLC: Client Licensor Certificate

Η ανάγκη για Archiving μηνυμάτων

Που είναι τα Email σας ?

SharePoint

Webmail

Third Party ArchiveBackups

Exchange Server

Outlook PSTs

Ένα δευτερεύον Mailbox το οποίο ρυθμίζει ο AdministratorΕμφανίζετε ταυτόχρονα με το κανονικό Mailbox του Χρήστη από Outlook ή Outlook Web App.Μπορούμε να μεταφέρουμε μηνύματα από PST στο Archive ακόμα και με Drag and Drop.Τα μηνύματα στο mailbox του χρήστη μπορούν να μεταφέρονται αυτόματα στο Archive με χρήση Retention PoliciesΤο Archive Mailbox μπορεί να έχει διαφορετικό Quota από το κυρίως Mailbox.

Online Online ArchiveArchive

Online Archive

New-Enable-Connect Archive GUIΚατά την διάρκεια της δημιουργίας του Mailbox μπορούμε να ενεργοποιήσουμε και Archiving με ένα κλικ

Τα Mailbox με Archive έχουν διαφορετικό εικονίδιο

Μπορούμε να απενεργοποιήσουμε ή να διαγράψουμε το Archive ξεχωριστά από το κανονικό Mailbox του χρήστη.

Διαχείριση και από Powershell

Archive: Message Retention

• Move Policy: Μετακινεί αυτόματα μηνύματα στο Archive– Επίπτωση στον Χρήστη: Φροντίζει ώστε να μένουμε μέσα στο Mailbox

Quota.– Λειτουργεί σαν το Outlook Auto-Archive αλλά…. Χωρίς PSTs!

• Delete Policy: Διαγράφει τα μηνύματα αυτόματα.– Επίπτωση στον Χρήστη: Αφαιρεί μη χρήσιμα μηνύματα– Φροντίζει ώστε να μένουμε μέσα στο Mailbox Quota. – Οι Delete policies μεταφέρονται και στο Archive.

• Hold Policy: Διατηρεί αυτόματα μηνύματα για ανάκτηση

User selects 5 Years from set of Policies

Ο χρήστης επιλέγει να κρατήσει τα μηνύματα

στο mailbox για 5 χρόνια από τα Move

Policies

Outlook OWA

User selects 5 Years from set of Policies

Ο χρήστης επιλέγει να κρατήσει τα μηνύματα για 10 χρόνια από τα

Delete Policies

Archive: Message Retention

Archive: Message RetentionHold Policy

High Availability

• Απλή Ρύθμιση• Ελαχιστοποίηση κόστους• Λύση από το ίδιο το προιόν• Ταχύτερος Χρόνος ανάκτησης• Υποστήριξη για πιο μεγάλα Mailboxes• Υποστήριξη για μεγάλες και ευέλικτες εγκαταστάσης

High Availability … Κάτι που θα εφαρμόζετε σε όλες τις εγκαταστάσεις

Client Access Server

Mailbox Server 1Mailbox Server 1

Dallas

San Jose

DB5DB1

Failover managed by/with Exchange

Database level failover

Easy to extend across sites

All clients connect via CAS servers DB3

Exchange Server 2010

Exchange Server 2010Active Directory Schema Organization

Site: DublinSite: Dublin

MbxSvr2

DB1DB1 DB2DB2 DB3DB3

Alt FSW

Site: RedmondSite: Redmond

MbxSvr1

CASCAS LB FarmLB Farm CAS LB FarmCAS LB Farm

Site: DublinSite: Dublin

MbxSvr2

Alt FSW

Site: RedmondSite: Redmond

MbxSvr1

CASCAS LB FarmLB Farm CAS LB FarmCAS LB Farm

Single Site

3 HA Copies

Database Availability Group

DB5DB5 DB6DB6

DB4DB4 DB5DB5 DB6DB6DB4DB4

MailboxServer 1

MailboxServer 2

MailboxServer 3

3 Nodes

CAS LB FarmCAS LB Farm

AD: DublinAD: Dublin

XXJBOD -> 3 physical Copies

2 servers out -> manual activation of server 3 In 3 server DAG, quorum is lostDAGs with more servers sustain more failures – greater resiliency

High Availability Design ExampleDouble Resilience – Maintenance + DB Failure

Client AccessClient AccessHub Hub

TransportTransportMailboxMailbox

Client AccessClient AccessHub Hub

TransportTransportMailboxMailbox

Member servers of DAG can host other server roles

DB1DB1

DB2DB2

DB3DB3

DB1DB1

DB2DB2

DB3DB3

2-server DAGs should use RAID

8 processor cores recommended with a maximum of 64GB RAM

UM role not recommended for co-location

High Availability Design ExampleBranch/Small Office Design

Networks in an HA Deployment• Requirements

– Minimum of 2 networks– Separate subnet per network– <250ms network latency

• Network Types– Replication network (1 or more)

• Log shipping• Seeds• Incremental Resynch• Heartbeats

– MAPI network (1)• Email MAPI clients – Outlook• Other non-Mailbox servers – HUB, CAS, AD• Heartbeats

Network Design

MAPI Network

Replication Network

OutlookHUB CAS

Παύλος Καλογεράς Γιώργος Ανδρίτσος

Documents

Απ. Παύλος

Κορφιάτης Γιώργος Παλιούρας...

αποστολίδης γιώργος,...

Παρασκευάς Γιώργος

full life συνέντευξη Παύλος...

Γιώργος Σεφέρης

Γιώργος Ίκαρος...

Γιώργος Μαυρογιώργος...

ο θείος παύλος, 2η μερα

Ο θείος Παύλος (Αυ αυ τετράδιο...

Γιώργος Καρτάκης, Διασπορά

ΕΡΓΑΣΙΑ 5 Δούλαλας Γιώργος

vhf fm - meimaris.com · Παύλος Μεϊµάρης...

Εγχειρίδιο Δηλητηριάσεων -...

Ο θείος Παύλος

r. briau,Παύλος Αιγινήτης...

πασχα ε2 γιώργος διονύσης

παύλος νιρβάνας

Σμύρνη αγαπημένη ~ Γιώργος...

Γιώργος Σεφέρης (1900 1971)