Exchange Server 2010 部署全攻略
数据可用性组配置、NLB实现、Exchange迁移
最新版本的 Exchange 可以控制部署、管理和合规性成本,从而帮助您提升业绩。Exchange 提供最广泛的部署选项、集成的信息泄露保护和高级符合性功能,共同组成当前最佳的消息传递和协作解决方案。
王缘
2010/01/20
概述
由于您所在组织需要经济、灵活的通信工具,Microsoft Exchange Server 2010 通过提供简约管理、帮助保护通信的各种功能来实现新一级的可靠性和高性能,并且满足用户对业务移动性的需求。Microsoft Exchange 是 Microsoft 统一沟通解决方案的基础,是需要丰富、高效协作的组织的理想选择。最新版本的 Exchange 可以控制部署、管理和合规性成本,从而帮助您提升业绩。Exchange 提供最广泛的部署选项、集成的信息泄露保护和高级合规性功能,共同组成当前最佳的消息传递和协作解决方案。
灵活可靠
针对不断变化的业务条件,优化 IT 基础结构的压力要求您保持灵活, Exchange Server 2010 使您可以根据您的独特需求灵活地定制部署,并且为您提供简单的方式,帮助使您的用户始终可以使用电子邮件。
您可以选择内部部署 Exchange Server 2010、Microsoft 托管的 Exchange Online 服务或两者的完美结合。Microsoft 软件加服务的承诺确保您可以掌握充分利用内部部署和托管服务选项的灵活性和强大功能所需的时间,不会中断或改变您的用户体验。
Exchange Server 过去和现在都将为您提供超越其他任何解决方案的丰富存储硬件选项。这些选项包括传统的存储区域网络 (SAN) 到低成本的桌面级直接连接存储 (DAS)。在 Exchange 的最新版本中,邮箱数据库的持续创新意味着磁盘 IOPS(每秒输入/输出)将比 Exchange Server 2007 减少多达 50%,而且增强了数据损坏时的恢复功能。
存储
Exchange 2010 对性能、可靠性和高可用性的改进使企业能在多种存储选项上运行 Exchange。最新版的 Exchange 建立在 Exchange 2007 推出的磁盘输入/输出 (IO) 改进之上,降低了对存储性能的要求,并且提高了对存储故障的包容性。
对 Exchange Server 2010 存储所做的改进使 Exchange 的存储选项更加丰富,包括使用串行高级技术连接 (SATA) 硬盘和无经济磁盘冗余阵列 (RAID) 配置。无论管理员选择 SAN、直接连接还是 JBOD 存储,Exchange 均可帮助他们以更低的成本提供更大的邮箱,无需牺牲系统可用性。
功能说明
减少 IO: Exchange 2010 在 Exchange 2007 的水平上使磁盘 IO 减少多达 50%,这意味着有更多磁盘来满足运行 Exchange 所需的最低性能,从而降低存储成本。
针对 SATA 磁盘的优化: 对 IO 模式进行了优化,以避免磁盘写操作突然增加。这样消除了以前限制使用串行高级技术连接 (SATA) 桌面级硬盘的障碍。
自动页面修补: Exchange Server 2010 恢复存储问题的能力更强。如果破坏是由于轻微磁盘故障造成的,Exchange 可采用为高可用性配置的一个数据库副本自动修复受影响的数据库页面。自动检测并修复轻微磁盘错误导致的数据破坏意味着您可以充分利用成本较低的存储选项,同时保持系统的可靠性。
JBOD 支持: Exchange 2010 可以部署为各个邮箱数据库多达 16 个副本,而且数据库级的快速故障恢复使管理员可以交换有故障的驱动器,同时最大限度地减少对用户的影响。这种应用程序级的冗余允许采用无 RAID (JBOD) 存储配置,从而显著节约成本。
高可用性和灾难恢复
建立在之前 Exchange 2007 连续复制技术的投资之上,针对高可用性和灾难恢复的简化方式结合增强的维护工具,可帮助您实现新一级的可靠性并降低提供业务连续性的复杂程度。
Exchange 2010 新的高可用性体系结构建立在 Exchange Server 2007 中推出的本机复制功能之上,为高可用性和灾难恢复提供了简化的统一框架。因而大大延长了最终用户的正常运行时间,提高了管理员的自由度,并且降低了组织的资产和运行成本。
功能说明
数据库可用性组:一组邮箱服务器,使用连续复制以提供各种故障(磁盘级、服务器级、数据中心级)的自动恢复能力。
数据库级的故障转移: Exchange Server 数据库可用性组提供数据库级的自动故障转移,没有传统群集的复杂性。数据库级的中断(例如磁盘故障)将不会再影响服务器上的所有用户。由于数据库和服务器之间不再紧密捆绑,因此当磁盘发生故障时可以在数据库副本之间轻松移动。这种改变加上更快的故障转移时间(30 秒),显著提高了组织的整体正常运行时间。
提高了站点恢复能力: Exchange Server 数据库可用性组通过简化流程将数据中心之间的数据复制扩展到存档站点故障转移,从而使实施站点恢复更加轻松。还对日志文件进行了压缩以缩短传输时间并减少网络带宽的使用。
更易于部署: 管理员可以在初次部署后向 Exchange 环境中增加高可用性,无需重新安装服务器。小型组织可以部署简单的双服务器配置,以提供全冗余邮箱数据以及客户端访问和集线器传输角色。这些更改使得过去对企业来说不可能的高可用性现在唾手可得。
集成群集管理: Exchange Server 数据库可用性组具有自动故障转移功能,但比传统群集的简单。Windows 群集的成熟功能与 Exchange 集成在一起,对管理员来说是透明的。管理员不再需要掌握群集概念或处理单独的管理工具以使整个企业保持正常运行。
免备份支持: Exchange Server 数据库可用性组体系结构允许推迟日志文件重放,使管理员无需磁带能够执行时间点数据库恢复。组织可以完全依赖其高可用性基础结构而不是磁带备份来从故障中恢复,并且可以显著降低其运行成本。
传输恢复能力: Exchange Server 2010 中的传输服务器具有内置保护功能,可以避免磁盘或服务器故障造成的消息队列丢失。服务器在每个邮件项目交付到组织中的下一跳后保留该项目的“影子”副本。如果在报告交付成功之前后续的跳点发生故障,邮件将通过不同的路径重新提交。
联机邮箱移动:管理员可以在数据库之间移动邮箱,而用户无需脱机。在进行转移的同时,用户可以连接到他们的邮箱,发送和接收邮件。这样使得管理员可以在工作时间灵活地执行系统维护任务,无需等到夜晚或周末。
简化的管理
随着电子邮件在工作场所中的重要性不断加大,IT 部门承受的避免电子邮件中断和数据丢失的压力也在加强。为了帮助满足这一需求,Exchange Server 2010 减少了部署电子邮件解决方案的成本和复杂性,为您提供更高级别的服务器可用性和站点恢复能力。减轻服务台和您自己的负担是完成更多任务并降低成本的重要方式。因此我们有目的地投资于新的自助服务功能,旨在帮助用户执行常见任务,无需给服务台打电话。
Exchange Server 2010 中的管理工具建立在对 Exchange Server 2007 所做的管理改进之上,为用户提供了新的自助服务功能,使他们可以更好地控制其消息传递,无须向服务台寻求常见问题的回答或快速修复工具。合规性专家可以执行多邮箱搜索器并将结果导出到 PST 文件以供法律发现。用户可以自行查看他们发送给业务合作伙伴的邮件是否已成功收到,还是被垃圾邮件筛选器所阻挡。Exchange 2010 中的管理工具提供基于角色的管理模式,使您可以委派任务,从而减轻了 IT 专业人员的负担。
功能说明
基于角色的访问控制: Exchange 2010 Exchange 管理控制台利用远程 PowerShell,管理员能够以受控的方式将任务委派给负责的用户,以满足组织的需求。统一消息经理、服务台人员或 Exchange 服务器管理员等特殊角色易于创建和管理,大大简化了 Exchange 的管理。
Exchange 控制面板: 新的自助服务功能可通过基于 Web 的管理门户来访问,用户可以执行常见任务,无需给服务台打电话。这种自助服务功能将提高用户的工作效率,使 IT 人员可以完成更多任务,同时降低支持成本。
需要审阅的分发组: 可以指定审阅人来掌管发送给分发组的邮件流。任何人都可以向分发组别名发送电子邮件,但在邮件交付给所有参与者之前,审阅人必须进行审阅和批准。这样有助于避免向大量收件人发送不适当或耗时的大量电子邮件。
消息跟踪:最终用户可以跟踪通过基于 Web 的界面发送的所有邮件的交付接收信息。这样有助于减少这类最常见的服务台呼叫。
就地访问
企业的成功依赖于您所交付的技术解决方案提高用户生产力和效率的能力。Exchange Server 2010 支持行业标准协议用户能够,从几乎所有平台、Web 浏览器或设备安全地访问所有通信 – 如电子邮件、语音邮件、即时消息等。您的用户每天都要通过其收件箱来开展业务。对于众多组织来说,Exchange 已是通用收件箱的基础。
Exchange 最新版本中的增强功能使您的用户可以从一个位置访问进行沟通,使他们可以与同事和业务合作伙伴轻松展开协作。日常进出个人收件箱的信息流可能导致过载并影响生产力和利润率。Exchange 2010 增加了新的生产力功能,可帮助您的用户组织其收件箱中的通信并确定其优先级。
Outlook Web Access
过去十年,通过 Web 进行业务通信的需求取得增长,因为员工要求随时随地访问电子邮件。同时,用户选择不同的平台访问 Internet,并始终面临提供不同通信形式(例如 IM、电子邮件、语音邮件、RSS、短信等)的新技术,需要管理不断增长的总体信息量。
Exchange Server 始终提供最先进的技术,帮助用户管理他们收到的大量消息。从 AJAX 技术(基于 Web 的现代应用程序的基础)的引入,到语音邮件和电子邮件等多种通信模式的集成,Exchange 帮助用户管理大量通信,同时将它们整合到可从 Internet 上的任何位置访问的通用收件箱。
Exchange Server 2010 允许用户在一个位置并通过任何主要 Web 浏览器整合他们的电子邮件、语音邮件、即时消息、短信等,从而延续创新周期。通过 Outlook Web Access,用户在 Web 上获得丰富的 Outlook 体验,使他们可以在会话环境中查看通信,而不仅仅是分散的邮件,从而帮助他们处理每天收到的大量邮件。
工作区仅通过电子邮件通信的日子一去不复返了。Exchange Server 2010 通过显示状态数据,使用户可以查看其他人是否在计算机旁,因此知道是应该发送电子邮件、拨打电话、发送即时消息还是发送短信,而这一切都可在 OWA 中直接完成。用户可以通过最方便的方法来通信,并且在一个位置接收所有消息,以方便检索、存档和搜索。
功能说明
会话视图: 通过将来自一个会话的邮件分组到一起,新的会话视图使用户可以迅速识别最近的邮件以及系列响应。会话视图将永久保留,即使各个电子邮件位于邮箱中的不同文件夹。Exchange 可将整组邮件作为一个会话来处理,可以作为一个整体进行管理、忽略、移动和删除。作为旧会话组成部分的新邮件将自动放入您为该会话定义的文件夹中,即使已经删除或忽略了该会话。
多浏览器支持: 用户可以在 Internet Explorer 7 及以上版本、Firefox 3 及以上版本和 Safari 3 及以上版本中获得同样卓越的 OWA 高级体验。无论组织支持哪种主要 Web 浏览器,用户都可以获得他们需要的卓越 OWA 高级体验。
单页邮件: OWA 2010 不再有多个页面。所有消息都在一个页面上,无论文件夹有多大,您都可以在邮箱中滚动查看每个邮件,无需来回翻页。用户可以有效地访问邮件并扫描会话,以找到他们需要的通信。
昵称缓存: 昵称缓存可存储最近收件人的电子邮件地址,在输入新地址时可以提供建议名称列表,从而帮助用户迅速填写电子邮件地址。这个自动填充的列表本身可随着用户输入收件人名称的更多字母而自动缩小,而且可以综合缓存最近从 OWA 和 Outlook Mobile 等客户端发送的电子邮件的收件人。
筛选器: 您可以从具有常见选项的方便下拉菜单中轻松应用筛选器。
搜索: 使用高级查询,OWA 中的搜索功能现有更强大。用户可以使用“发件人:”、“收件人:”、“附件:”以及许多其他搜索词来指定筛选条件以查找目标邮件。此外,还可以保存您喜欢的搜索,只需单击鼠标即可访问,从而加快访问信息的速度。
查看共享日历和联系人: Exchange Server 2010 中的 OWA 使用户可以查看共享的日历和联系人,这样他们就能够查看组织内外的用户时间表和可用性。
查看/设置状态: 用户的联系人列表在 OWA 中以彩色指示器显示,使用户可以了解联系人是否可以聊天。这种状态显示表明了用于获得所需信息的最佳通信方式。用户可以看到其他人的状态,并且可以设置自己的状态,以便网络上的其他用户知道他们是否可以聊天。
即时消息 (IM): OWA 的客户端现在包含即时消息传递功能。管理员可以选择将该功能连接到 Office Communications Server(现场)或 Windows Live Messenger Service(托管)。通过其他用户的状态标示,员工可以迅速决定他们是应当发送电子邮件还是只需发送即时消息以获得快速回复。
短信同步: Exchange ActiveSync? 现在能够从 Outlook 和 OWA 发送和接收短信。通过 EAS 发送到用户移动设备的传入邮件可以在常用的短信位置以及电子邮件收件箱中查看。
移动设备
移动电子邮件和通信已经成为大部分企业和员工的一种生活方式。因此,IT 管理员必须在访问邮件系统与保护这些数据以防止移动设备丢失或被盗之间取得平衡。
在 Exchange Server 2010 中,移动用户可以从收件箱访问短信文本消息、电子邮件、语音邮件以及保存的即时消息 (IM) 对话等各种消息。
IT 管理员可以通过阻止/允许列表来控制连接到网络的设备。该列表确保只有经过批准的设备才能连接到邮件服务数据,同时可以继续提供多种支持 Exchange ActiveSync? 的设备。
Exchange Server 2010 内置了移动访问功能。您不必向第三方提供商购买额外的服务器和客户端访问许可 (CAL),或是管理其他用于移动访问的独立系统。
功能说明
会话视图: 会话视图可以帮助用户轻松快捷地识别最近的消息以及系列响应。会话视图将永久保留,即使各个电子邮件位于邮箱中的不同文件夹。Exchange 可将多个邮件作为一个会话来处理,可以作为一个整体进行管理、忽略、移动和删除,而不是分别处理每个邮件。作为旧会话组成部分的新邮件将自动放入您为该会话定义的文件夹中,即使已经删除或忽略了该会话。
闲/忙查询: Exchange ActiveSync 现在允许用户查询联系人的日历可用性。用户的联系人信息中将直接显示闲/忙时间表,表明用户何时可以拨打电话或召开会议。
昵称缓存: 昵称缓存可存储最近收件人的电子邮件地址,在输入新地址时可以提供建议名称列表,从而帮助用户迅速填写电子邮件地址。这个自动填充的列表本身可随着用户输入收件人名称的更多字母而自动缩小,而且可以综合缓存最近从 Outlook Web Access 和 Outlook Mobile 发送的电子邮件的收件人。
短信同步: Exchange ActiveSync 现在能够从 Outlook 和 Outlook Web Access 发送和接收短信。通过 Exchange ActiveSync 发送到用户移动设备的传入邮件可以在常用的短信位置以及电子邮件收件箱中查看。
回复状态: 图标更新有助于回答这个问题:“我是否已经处理了这个电子邮件?”现在您只需查看设备上的图标,即可了解是否已回复或转发了电子邮件(即使是从 Outlook 回复的)。
可安装的客户端: 升级电子邮件功能不再需要更新电话。安装了 Windows Mobile 6.1 或更高版本的所有移动设备均可使用 Exchange Server 的所有最新功能。Exchange Server 用户可以将更新下载到 Outlook Mobile,这样他们现有的设备就可以充分利用 Exchange ActiveSync 最新版本的全部优势。
语音邮件与统一消息
尽管员工日常会使用多种通信工具,但传统的语音邮件对于全球的组织来说仍然最为重要。独立于您的统一沟通解决方案投资来运营传统语音邮件系统的要求将为您带来不必要的成本,并增加用户面临的复杂性。有了 Exchange 2010,您可以用集成到通信平台核心的统一解决方案来取代传统的语音邮件系统。这一新的系统将使您的用户可以在收件箱中接收语音邮件。他们可以借助 Office Outlook 和 Outlook Web Access 等熟悉的工具,像电子邮件一样管理这些语音邮件。
语音邮件与统一消息通信技术已发生迅猛变化。越来越多的组织正在努力为移动工作人员提供更有效地管理语音邮件的方式。IT 管理员日益需要以安全熟悉的方式提供对统一消息的访问,以优化生产效率并降低管理成本。
为了满足该需求并降低成本,Exchange Server 2010 通过统一消息为您带来前所未有的灵活性。与传统的语音邮件系统相比,Exchange Server 2010 可将电子邮件和语音邮件整合到同一收件箱中,帮助提高日常工作效率。统一消息还为用户提供了独特、强大的新方式,使他们可以通过电话、计算机或移动设备访问他们的信息。
Exchange Server 2010 统一消息使您可以:
通过语音邮件预览这一语音到文本的转换功能,在语音邮件到达时立即对语音邮件分类,以便在没有电话或计算机扬声器的情况下快速且有效地处理语音邮件。
从一个平台同时管理语音邮件和电子邮件系统。
最终用户可自行创建自定义的问候语和单独的呼叫转移选项。
使用可编写脚本的命令轻松创建自定义工作流,从而管理统一消息。
构建高度可用和可靠的统一消息基础结构以符合组织的需求。
在新语音邮件到达时点亮您电话上的邮件等待指示灯。
功能说明
语音邮件预览: Exchange Server 2010 将简化对语音邮件的浏览。通过 Exchange Server 2010 的语音到文本转换功能,用户可按与阅读电子邮件相同的方式来读取录制的音频内容。而且如果用 Microsoft Office Outlook 2010 打开语音邮件,语音邮件的预览文本使您可以轻松采取操作。识别出的姓名、联系人和电话号码将全部用图标标识,用户可以选择添加联系人、使用 Office Communicator 呼叫或发送电子邮件。为了简化音频导航,在文本中选择一个词将使语音邮件从选定的单词开始播放。
受保护的语音邮件: Exchange Server 2010 可以确保邮件内容的安全、指定哪些用户可以访问该内容及其可以执行的操作,从而解决了未经授权分发邮件的问题。它采用 Active Directory 权限管理服务,将“不转发”权限应用到由发件人(将邮件标记为私人)或由管理策略指定的语音邮件。这样可以避免将受保护的语音邮件以可播放的格式转发给未经授权的人员,无论他们使用什么邮件客户端。
邮件等待指示灯 (MWI): 统一消息将通过在其支持的桌面电话上点亮指示灯并提供计数器来通知用户有新到或未读的语音邮件。此外用户还可以配置其文本消息通知帐户,以 短信形式预览语音邮件的开头部分。
自动助理: 用户常常需要查找组织中的某个人,但不清楚其分机或确切的电话信息。Exchange 统一消息自动助理使用户可以通过电话键盘或语音输入来浏览菜单结构以查找他们想要联系的人员、致电给某个用户或查找用户并致电该用户。自动助理使您可以:
为呼叫者创建一组自定义的菜单
设置信息性问候语、工作时间问候语、非工作时间问候语和放假安排
描述如何搜索组织的目录并连接到用户的分机
允许外部用户呼叫接线员
呼叫应答规则: 统一消息使用户可以控制他们的呼叫流。对于销售人员来说,这意味着将重要来电转入他的移动电话而不是发送到语音邮件。呼叫应答规则将向呼叫者提供自定义问候语、“找到我”和呼叫转移选项,此外还可以选择留下语音邮件。规则可以有条件地执行(例如呼叫者 ID、一天中的具体时间和 Exchange 闲/忙状态),最终用户可以更好地控制其他人如何通过电话联系到他们。
Outlook Voice Access: 借助 Outlook Voice Access,用户现在可以通过电话键盘或语音输入来控制他们的收件箱。这样即使用户离开计算机或连接到 Internet 的设备,在哪里都可以访问他们的邮箱。现在用户无需担心约会迟到或在出差途中断开连接,他们可以即时拨打电话到他们的邮箱,以管理其日历、联系人和电子邮件。
语言支持: 用户可使用他们的母语或方言收听并与其电子邮件和语音邮件交互。Exchange Server 2010 提供丰富的语言支持,支持多达 16 种语言,包括三类英语以及普通话、粤语、欧洲和南美版本的西班牙语和法语,还有多种其他欧洲语言。
保护和遵守法规
在当前受到严格管制的环境中,有效保留业务记录正变得日益重要。其中包括电子邮件,这些资料已迅速成为法律发现和其他与法规遵守相关的调查中的主要数据来源。
针对法规遵守管理电子邮件已成为大部分企业的当务之急。随着电子邮件的数量超出收件箱的存储限制,用户常常被迫将这些邮件以 PST(个人存储)文件的形式从电子邮件服务器转移到 PC 和便携式计算机上。这样就导致了电子邮件的孤立,难以通过满足法规遵守要求的方式来管理和搜索。
为了解决这一 PST 问题并减轻法规遵守负担,Exchange 2010 提供了新的集成电子邮件存档和保留功能,包括精确的多邮箱搜索和即时法律保持。将该功能与 Exchange 存储体系结构所提供的灵活性相结合,可以改进对公司信息的控制,同时为用户提供流畅的体验,保持一致的日常管理收件箱的方式。
存档和保留
由于组织内部的电子邮件数量持续增长,系统地存档这些信息已变得日益迫切。存档可以节约用户的邮箱空间,从而提高性能,为用户提供更好的电子邮件体验。存档还可使组织轻松地管理和搜索电子邮件,从而帮助组织满足遵守法规及法律电子发现的要求。为了满足这些需求,Exchange Server 2010 现在提供新的存档功能,与其他增强的邮箱管理功能相结合,包括多邮箱高级搜索、法律保持和精细保留策略,以提供全面的解决方案。这些内置的功能易于使用和部署,可帮助组织减少对独立存档解决方案的依赖并简化法律和法规遵守流程。
功能说明
个人存档: 与用户主邮箱关联的附加邮箱。在 Outlook 中与主邮箱并行显示。用户可以像访问主邮箱那样直接访问存档的电子邮件。用户可以将 PST 文件拖放到个人存档中,以方便在线访问,以及组织的有效发现。用户还可利用保留策略将电子邮件从主存档自动转移到个人存档,以减少主邮箱的大小并提高性能。此外,用户还可以用 Outlook 同时搜索个人存档和主邮箱。
保留策略: 这些策略将向邮箱中的特定项目或文件夹应用保留设置。策略由 Exchange 管理员来配置,显示在每个电子邮件中,有标题表明所应用的策略和删除日期。这些标题便于最终用户确定电子邮件设置为何时过期,如果电子邮件应当保留较长的一段时间,还可以应用新的过期策略。管理员还可设置默认策略,将邮件从主邮箱自动转移到存档。
多邮箱搜索: 多邮箱搜索可以搜索邮箱中的电子邮件、附件、日历项、任务和联系人,以及受 IRM 保护的文件。多邮箱搜索具有易于使用的控制面板,可以同时在主邮箱和个人存档上运行。这样使已获授权的 人事部、法律和合规性用户无需依赖 IT 人员即可进行搜索。对于法律发现用途,通过搜索找到的邮件可以根据管理员的定义复制并转移到指定的邮箱或外部存储,便以进行进一步的调查。高级筛选功能包括:发件人、收件人、过期策略、邮件大小、发送/接收日期、抄送/密件抄送和正则表达式。
法律保持: 直接保存主邮箱和个人存档中用户已删除和编辑过的邮箱项目(电子邮件、日程、任务等)。诉讼保持可以按各个邮箱来设置,也可以在整个公司内设置,而且可以选择自动警告用户他们的邮箱将予以保持。
信息保护和控制
尽管您竭尽全力,用户对公司敏感的信息处理每天都可能发生无心的错误。此外未经授权的人员访问未受保护的敏感数据。面对有关监管客户和员工个人信息的法规不断增加,这些问题已变得日益迫切。
Exchange 2010 通过集中管理的信息控制功能,可以轻松改进您对公司通信和电子邮件的保护。其中包括有效截取、审阅、加密和阻止电子邮件的能力。无论您是要自动强制实施控制,还是要支持用户实施他们自己的数据保护,该功能都将为您提供丰富灵活的保护和控制选项。
电子邮件大大提高了我们共享信息的能力,但也增加了意外分发和未经授权访问敏感信息的风险。面对要求保护客户和员工个人信息不断增加的法律法规,这一问题已变得尤其严峻。为了更好地控制通过电子邮件分发的信息,Exchange 2010 建立在已经很全面的系列信息保护和控制功能之上,能够更有效地截取、管理、加密和阻止电子邮件。这些功能结合起来为管理员提供了更广泛的控制选项,无论您是要通过自动策略主动控制电子邮件,还是要为用户提供警报和工具以帮助他们更好地管理自己的信息保护实践。
功能说明
传输保护规则: 传输保护规则与活动目录权限管理服务 (AD RMS) 结合使用,使管理员能够在发送邮件后对电子邮件(包括 Office 和 XPS 附件)自动应用信息权限管理 (IRM) 保护。这样无论文件发送到哪里,都可以提供持续保护,而且可以根据 AD RMS 部署提供的一组 AD RMS 策略模板来阻止转发、复制或打印。还可保护语音邮件以避免转发给未经授权的人员。
Outlook Web Access (OWA) 中对 IRM 的支持: 使用户可以在本机阅读并创建受 IRM 保护的邮件,就像在 Outlook 中一样。OWA 中受 IRM 保护的邮件可以通过 Internet Explorer、Firefox 和 Safari 访问(无需插件),并且包括全文本搜索、会话视图和预览窗格。
Outlook 保护规则: 根据发件人或收件人的身份,在发送前自动触发 Outlook 应用 RMS 模板。由于邮件发出 Exchange 之前在桌面受到保护,因此该功能使组织可以阻止第三方服务提供商或内部 Exchange 管理员查看员工之间发送的敏感内容。
传输解密:支持通过传输代理访问受 IRM 保护的消息,以执行内容筛选、通过传输规则应用签名以及防垃圾邮件和防病毒扫描等操作。传输解密还可与日志结合使用以确保发送到日志邮箱或第三方存档产品的日志报告将包含受 IRM 保护的邮件的解密(明文)副本,包括 Office 和 XPS 附件。这样就可以索引和搜索受 IRM 保护的邮件以供法律发现和法规用途。
扩展传输规则条件: 使您可以根据更精确的条件来管理、IRM 加密、签名和阻止电子邮件,例如 Office 附件中的实际内容、用户的活动目录属性(如部门、国家/地区、经理)和多种消息类型(如自动答复、日历服务等)。
邮件提示: 根据某些条件警告发件人可能导致违反策略或有意外交付的风险。例如,如果满足以下条件,邮件提示将在电子邮件中生成警报消息:发件人要全部答复或将邮件发送给一大组收件人或外部收件人。OWA 和 Outlook 14 均提供邮件提示。
管理: 将邮件重定向到经理或值得信赖的管理人员以供审阅。审阅人可以批准或阻止邮件,如果阻止,还可以向发件人提供解释。
动态签名: 根据发件人的活动目录(AD) 属性在电子邮件的底部自动应用签名。该功能还可配置为应用丰富的 HTML 签名,其中可包含特定字体、公司徽标等。
本文出自 “微软技术空间” 博客,谢绝转载!