Mises à jour pour Exchange 2013

S’applique à : Exchange Server 2013

Découvrez comment le processus de mise à jour pour Microsoft Exchange Server 2013 a changé. Cet article fournit également des liens vers des informations sur les fonctionnalités et les améliorations incluses dans les versions actuelles et précédentes d’Exchange 2013.

Avec Microsoft Exchange Server 2013, nous avons changé la façon dont nous livrons des correctifs logiciels et des service packs. Au lieu du modèle de mise à jour de correctif logiciel et de correctif cumulatif piloté par priorité utilisé par les versions précédentes de Microsoft Exchange, Exchange 2013 suit désormais un modèle de remise trimestrielle pour publier des Mises à jour cumulatives (UC) qui répondent aux problèmes signalés par les clients. Les mises à jour cumulatives ajoutent parfois également de nouveaux composants et fonctionnalités.

Les mises à jour de produit critiques sont des packages traitant d’un bulletin de sécurité publié par Microsoft ou contenant une modification des définitions de fuseau horaire. Dans le cas d’un support standard, les mises à jour critiques de produit sont publiées mensuellement, selon les besoins, en ce qui concerne la mise à jour cumulative la plus récemment publiée et immédiatement pour les précédentes mises à jour cumulatives. Dans le cas d’un support étendu, les mises à jour critiques de produit sont uniquement publiées mensuellement, selon les besoins, en ce qui concerne la mise à jour cumulative la plus récemment publiée.

Pour obtenir la dernière version d’Exchange 2013, téléchargez et installez Microsoft Exchange Server mise à jour cumulative 23 2013. Étant donné que chaque unité de configuration est une installation complète d’Exchange et qu’elle inclut des mises à jour et des modifications de toutes les unités de configuration précédentes, vous n’avez pas besoin d’installer d’abord les unités de configuration ou les service packs précédents.

Pour plus d’informations sur les mises à jour relatives à Exchange 2013, y compris une faq détaillée, consultez La maintenance d’Exchange 2013 et « Mise à jour du modèle de maintenance » dans Publication : Exchange Server 2013 Mise à jour cumulative 2.

Le tableau suivant contient des liens vers les billets de blog de l’équipe Exchange (« Nouveautés ») pour cette et d’autres unités de configuration Exchange 2013.

Version Blog pst
Exchange 2013 CU23 Publication : mises à jour trimestrielles Exchange de juin 2019
Exchange 2013 CU22 Publication : mises à jour trimestrielles Exchange de février 2019
Exchange 2013 CU21 Publication : mises à jour trimestrielles Exchange de juin 2018
Exchange 2013 CU20 Publication : mises à jour trimestrielles Exchange de mars 2018
Exchange 2013 CU19 Publication : Mises à jour trimestrielles Exchange de décembre 2017
Exchange 2013 CU18 Publication : Mises à jour trimestrielles Exchange de septembre 2017
Exchange 2013 CU17 Publication : Mises à jour trimestrielles Exchange de juin 2017
Exchange 2013 CU16 Publication : Mises à jour trimestrielles Exchange de mars 2017
Exchange 2013 CU15 Publication : Mises à jour trimestrielles Exchange de décembre 2016
Exchange 2013 CU14 Publication : Mises à jour trimestrielles Exchange de septembre 2016
Exchange 2013 CU13 Publication : Mises à jour trimestrielles Exchange de juin 2016
Exchange 2013 CU12 Publication : Mises à jour trimestrielles Exchange de mars 2016
Exchange 2013 CU11 Publication : Décembre 2015 Quarterly Exchange Mises à jour
Exchange 2013 CU10 Publication : Septembre 2015 Quarterly Exchange Mises à jour
Exchange 2013 CU9 Publication : correctifs cumulatifs et correctifs cumulatifs Exchange de juin 2015
Exchange 2013 CU8 Annonce de la mise à jour cumulative 8 pour Exchange Server 2013
Exchange 2013 CU7 Versions d’Exchange : décembre 2014

Améliorations OAB dans exchange 2013 Mise à jour cumulative 7
Exchange 2013 CU6 Publication : mise à jour cumulative 6 Exchange Server 2013

Dossier public Mises à jour dans Exchange 2013 CU6 : Amélioration de l’échelle et bien plus encore
Exchange 2013 CU5 Publication : mise à jour cumulative 5 Exchange Server 2013
Exchange 2013 SP1 Publication : Exchange Server 2013 Service Pack 1
Exchange 2013 CU3 Publication : mise à jour cumulative 3 Exchange Server 2013
Exchange 2013 CU2 Publication : mise à jour cumulative 2 Exchange Server 2013
Exchange 2013 CU1 Publication : mise à jour cumulative 1 Exchange Server 2013
Exchange 2013 RTM Nouveautés d’Exchange 2013

Exchange Server 2013 atteint la disponibilité générale

Nouvelles fonctionnalités, améliorations et mises à jour incluses dans Exchange 2013 SP1

prise en charge de Windows Server 2012 R2

Windows Server 2012 R2 est désormais un système d’exploitation pris en charge dans Exchange 2013 SP1. Exchange 2013 SP1 prend également en charge l’installation dans les environnements Active Directory exécutant Windows Server 2012 R2. Pour plus d’informations, consultez la configuration requise pour Exchange 2013.

Retour des serveurs de transport Edge

Les serveurs de transport Edge réduisent la surface d’attaque en gérant tous les flux de courrier accessibles sur Internet, qui fournissent des services de relais SMTP et d’hôte intelligent pour votre organisation Exchange, notamment le filtrage des connexions, le filtrage des pièces jointes et la réécriture d’adresse. Pour plus d'informations, consultez la ressource Serveurs de transport Edge.

Rapports de Email indésirables OWA

Les clients Outlook Web App peuvent signaler des courriers indésirables manqués dans la boîte de réception (faux négatif) et mal classés comme courrier indésirable (faux positif) à Microsoft à des fins d’analyse à l’aide de ses options intégrées de création de rapports de courrier indésirable. En fonction des résultats de l’analyse, nous pouvons ensuite ajuster les règles de filtre anti-courrier indésirable pour notre service Exchange Online Protection (EOP). Pour plus d’informations, voir Report junk email and phishing scams in Outlook on the web.

S/MIME pour la signature et le chiffrement des messages

Exchange 2013 SP1 prend désormais en charge la sécurité des messages basés sur S/MIME avec Outlook Web App. Secure/Multipurpose Internet Mail Extensions (S/MIME) permet aux utilisateurs de protéger les informations sensibles en envoyant des e-mails signés et chiffrés au sein de leur organisation. Les administrateurs peuvent activer S/MIME pour les boîtes aux lettres en synchronisant les certificats utilisateur, puis en configurant Outlook Web App pour prendre en charge S/MIME. Pour plus d’informations, consultez S/MIME pour la signature et le chiffrement des messages , ainsi que la référence de l’applet de commande Get-SmimeConfig .

Conseils de stratégie DLP disponibles dans la version de bureau et mobile d’Outlook Web App

Les conseils de stratégie de protection contre la perte de données (DLP) sont des notifications informatives qui s’affichent aux expéditeurs dans Outlook lorsqu’ils essaient d’envoyer des informations sensibles. Dans Exchange 2013 SP1, cette fonctionnalité a été étendue à la version de bureau d’Outlook Web App et à la version mobile (nommée OWA pour appareils). Vous le verrez en action si vous disposez d’une stratégie DLP existante avec les conseils de stratégie activés pour Outlook. Si votre stratégie inclut déjà des conseils de stratégie pour Outlook, vous n’avez pas besoin de configurer autre chose. Allez-y et essayez!

Vous n’utilisez pas actuellement les conseils de stratégie ? Pour commencer, créez une stratégie DLP à partir d’un modèle, puis ajoutez un conseil de stratégie en modifiant la stratégie et en ajoutant une notification à l’expéditeur avec une action de conseil de stratégie.

Classification DLP basée sur les empreintes digitales du document

L’analyse approfondie du contenu est une pierre angulaire de la protection contre la perte de données dans Exchange. L’empreinte digitale de document étend cette fonctionnalité pour vous permettre d’identifier les formulaires standard utilisés dans votre organisation, qui peuvent contenir des informations sensibles. Par exemple, vous pouvez créer une empreinte digitale basée sur un formulaire d’informations d’employé vide, puis détecter tous les formulaires d’informations sur les employés contenant du contenu sensible rempli.

Types d’informations sensibles DLP pour les nouvelles régions

Exchange 2013 SP1 fournit un ensemble étendu de types d’informations sensibles DLP standard couvrant un ensemble accru de régions, ce qui facilite l’utilisation des fonctionnalités DLP. Exchange 2013 SP1 ajoute la prise en charge régionale de la Pologne, de la Finlande et de Taïwan. Pour en savoir plus sur les nouveaux types d’informations sensibles DLP, consultez ce que recherchent les types d’informations sensibles dans Exchange 2013.

Utilisation de l’authentification basée sur les revendications AD FS avec Outlook Web App et ECP

Le déploiement et la configuration d’Services ADFS (AD FS) à l’aide de revendications signifient que l’authentification multifacteur peut être utilisée avec Exchange 2013 SP1, notamment la prise en charge de l’authentification par carte à puce et par certificat dans Outlook Web App. En résumé, pour implémenter AD FS pour prendre en charge l’authentification multifacteur :

  • Installez et configurez Windows Server 2012 R2 AD FS (il s’agit de la version la plus récente d’AD FS et contient une prise en charge supplémentaire de l’authentification multifacteur). Pour en savoir plus sur la configuration d’AD FS, consultez Services ADFS vue d’ensemble d’AD FS.

  • Créez des approbations de partie de confiance et les revendications AD FS requises.

  • Publiez Outlook Web App via web Proxy d'application (WAP) sur Windows Server 2012 R2.

  • Configurez Exchange 2013 pour utiliser l’authentification AD FS.

  • Configurez le répertoire virtuel Outlook Web App pour utiliser uniquement l’authentification AD FS. Toutes les autres méthodes d’authentification doivent être désactivées.

  • Redémarrez Internet Information Services sur chaque serveur d’accès client pour charger la configuration.

Pour plus d’informations, consultez Utilisation de l’authentification basée sur les revendications AD FS avec Outlook Web App et EAC.

Prise en charge du déchargement SSL

Le déchargement SSL est pris en charge pour tous les protocoles et services associés sur les serveurs d’accès client Exchange 2013. En activant le déchargement SSL, vous arrêtez les connexions SSL entrantes sur un équilibreur de charge matériel plutôt que sur les serveurs d’accès client. L’utilisation du déchargement SSL déplace les charges de travail SSL qui nécessitent beaucoup de processeur et de mémoire du serveur d’accès au client vers un équilibreur de charge matériel.

Le déchargement SSL est pris en charge avec les protocoles et services suivants :

  • Outlook Web App

  • Centre d’administration Exchange (CAE)

  • Outlook Anywhere

  • Carnet d’adresses hors connexion (OAB)

  • Exchange ActiveSync (EAS)

  • Services Web Exchange (EWS)

  • Découverte automatique

  • Répertoire virtuel MAPI pour les clients Outlook

Si vous avez plusieurs serveurs d’accès client, chaque serveur d’accès client de votre organisation doit être configuré de la même façon. Vous devez effectuer les étapes requises pour chaque protocole ou service sur chaque serveur d’accès client de votre organisation locale. Pour plus d’informations, consultez Configurer le déchargement SSL dans Exchange 2013.

Gestion des pièces jointes publiques dans Exchange Online

Bien qu’il existe des paramètres privés (réseau interne) et publics (réseau externe) pour contrôler les pièces jointes à l’aide de stratégies de boîte aux lettres Outlook Web App, les administrateurs ont besoin d’une gestion des pièces jointes plus cohérente et plus fiable lorsqu’un utilisateur se connecte à Outlook Web App à partir d’un ordinateur sur un réseau public tel qu’un café ou une bibliothèque.

Prise en charge du navigateur pour AppCache

Les applications Internet Explorer 10 et Windows Store utilisant JavaScript prennent en charge l’API Application Cache (ou AppCache), comme défini dans la spécification HTML5, qui vous permet de créer des applications web hors connexion. AppCache permet aux pages web de mettre en cache (ou d'enregistrer) les ressources localement, y compris les images, les bibliothèques de scripts, les feuilles de style, etc. En outre, AppCache autorise le traitement des URL à partir du contenu mis en cache à l'aide de la notation d'URI (Uniform Resource Identifier). Voici une liste des navigateurs qui prennent en charge AppCache :

  • Internet Explorer 10 ou versions ultérieures

  • Google Chrome 24 ou versions ultérieures

  • Firefox 23 ou versions ultérieures

  • Safari 6 ou version ultérieure (uniquement sur OS X/iOS)

Protocole d’authentification Exchange OAuth

Les travailleurs de l’information dans les organisations exchange locales doivent collaborer avec les travailleurs de l’information dans Exchange Online organisations lorsqu’ils sont connectés via un déploiement exchange hybride. Nouveauté d’Exchange 2013 SP1, cette connexion peut désormais être activée et améliorée à l’aide du nouveau protocole d’authentification Exchange OAuth. Le nouveau processus d’authentification Exchange OAuth remplacera le processus de configuration d’approbation de fédération Exchange et active actuellement les fonctionnalités Exchange suivantes :

  • Fonctionnalités de déploiement hybride Exchange, telles que les informations de calendrier libre/occupé partagées, les info-bulles et le suivi des messages.

  • Exchange eDiscovery sur place.

Pour plus d'informations, consultez la rubrique Configurer l'authentification OAuth entre des organisations Exchange et Exchange Online.

Déploiements hybrides à forêts Active Directory multiples

Nouveauté d’Exchange 2013 SP1, les déploiements hybrides sont désormais pris en charge dans les organisations avec plusieurs forêts Active Directory. Pour les fonctionnalités et les considérations de déploiement hybride, les organisations à forêts multiples sont définies comme des organisations ayant des serveurs Exchange déployés dans plusieurs forêts Active Directory. Les organisations qui utilisent une forêt de ressources pour les comptes d'utilisateurs, mais qui conservent tous les serveurs Exchange dans une forêt unique, ne sont pas classées comme des organisations à forêts multiples dans les scénarios de déploiement hybride. Ces types d'organisations doivent être considérés comme des organisations à forêt unique lors de la planification et la configuration d'un déploiement hybride.

Pour plus d’informations, consultez déploiements hybrides avec plusieurs forêts.

Groupe de disponibilité de base de données sans point d’accès administratif

Windows Server 2012 R2 vous permet de créer un cluster de basculement sans point d'accès administratif. Exchange 2013 SP1 introduit la possibilité de tirer parti de cette fonctionnalité et de créer un groupe de disponibilité de base de données (DAG) sans point d’accès administratif de cluster. La création d’un DAG sans point d’accès administratif réduit la complexité et simplifie la gestion du DAG. En outre, il réduit la surface d’attaque d’un DAG en supprimant le nom du cluster/DAG de DNS, ce qui le rend insolvable sur le réseau.

Pour plus d’informations, consultez Haute disponibilité et résilience de site.

Modules linguistiques de messagerie unifiée

Les modules linguistiques de messagerie unifiée pour Exchange 2013 SP1 sont disponibles. Si vous installez SP1 sur vos serveurs de boîtes aux lettres, vous devez installer les modules linguistiques de messagerie unifiée Exchange 2013 SP1. Consultez Exchange Server modules linguistiques de messagerie unifiée SP1 2013 pour les télécharger. Les modules linguistiques de messagerie unifiée sont spécifiques à la version d’Exchange et au Service Pack (SP) installés.