Exchange 2013 的更新
適用於:Exchange Server 2013
瞭解 Microsoft Exchange Server 2013 的更新程式如何變更。 本文也提供 Exchange 2013 目前和先前版本中所包含之功能和改進功能的相關信息連結。
在 Microsoft Exchange Server 2013 中,我們已變更傳遞 Hotfix 和 Service Pack 的方式。 Exchange 2013 現在會遵循每季傳遞模型,發行累積更新 (CUS) 來解決客戶回報的問題,而不是舊版 Microsoft Exchange 所使用的優先順序驅動 Hotfix 發行和匯總更新模型。 CU 有時候也會新增特色與功能。
重大產品更新是解決 Microsoft 發行的資訊安全佈告欄,或者會包含時區定義變更。 在主要支援中時,如有需要,會針對最新發行的 CU 和上一版 CU 按月發行重大產品更新。 在延伸支援中時,如有需要,僅針對最新發行的 CU 按月發行重要產品更新。
若要取得最新版的 Exchange 2013,請下載並安裝 Microsoft Exchange Server 2013 累積更新 23。 由於每個 CU 都是 Exchange 的完整安裝,並包含所有先前 CU 的更新和變更,因此您不需要先安裝任何先前的 CU 或 Service Pack。
For more information about updates as they relate to Exchange 2013, including an extensive FAQ, see Servicing Exchange 2013 and "Servicing Model Update" in Released: Exchange Server 2013 Cumulative Update 2.
下表包含 Exchange Team 部落格文章的連結, (「新功能」資訊) 這個和其他 Exchange 2013 RU。
如何如何在下載最新 CU 後升級至該 CU 的資訊,請參閱<將 Exchange 2013 升級至最新的累計或服務套件>。
如需從舊版 Exchange 升級至 Exchange 2013 時將取得的新功能相關信息,請參閱 Exchange 2013 的新功能。
如需其他 Exchange 版本的下載套件和更新,請參閱 Exchange Server 組建編號與發行日期。
Exchange 2013 SP1 中包含的新功能、改進和更新
Windows Server 2012 R2 支援
Windows Server 2012 R2 現在是 Exchange 2013 SP1 中支援的操作系統。 Exchange 2013 SP1 也支援在執行 Windows Server 2012 R2 的 Active Directory 環境中安裝。 如需詳細資訊,請參閱 Exchange 2013 系統需求。
Edge Transport Server 傳回
Edge Transport Server 會藉由處理所有因特網對向郵件流程來將攻擊面降至最低,這會為您的 Exchange 組織提供 SMTP 轉送和智慧主機服務,包括聯機篩選、附件篩選和位址重寫。 如需詳細資訊,請參閱 Edge Transport Server。
OWA 垃圾郵件報告
Outlook Web App 客戶可以在收件匣中回報遺漏的垃圾郵件 (誤判) ,並將其分類為垃圾郵件 (誤判) 訊息給 Microsoft,以使用其內建的垃圾郵件報告選項進行分析。 根據分析的結果,我們接著可以調整 Exchange Online Protection (EOP) 服務的反垃圾郵件篩選規則。 如需詳細資訊,請參閱在 Outlook 網頁版中回報垃圾郵件與網路釣魚詐騙。
為郵件簽章和加密的 S/MIME
Exchange 2013 SP1 現在支援使用 Outlook Web App 的 S/MIME 型訊息安全性。 安全/多用途因特網郵件擴充功能 (S/MIME) 可讓人員在其組織內傳送已簽署和加密的電子郵件,以協助保護敏感性資訊。 系統管理員可以同步處理用戶憑證,然後設定 Outlook Web App 以支援 S/MIME,以啟用信箱的 S/MIME。 如需詳細資訊,請參閱 訊息簽署和加密的 S/MIME 和 Get-SmimeConfig Cmdlet 參考。
桌面版和行動版 Outlook Web App 中提供的 DLP 原則秘訣
數據外洩防護 (DLP) 原則 提示 是在嘗試傳送敏感性資訊時,在 Outlook 中向寄件者顯示的資訊通知。 在 Exchange 2013 SP1 中,這項功能已延伸至桌面版的 Outlook Web App 和行動裝置版 (名為 OWA for Devices) 。 如果您有已針對 Outlook 開啟原則提示的現有 DLP 原則,您將會看到其運作方式。 如果您的原則已經包含 Outlook 的原則秘訣,則不需要設定任何其他專案。 請繼續試試看!
目前未使用原則提示? 若要開始,請 從範本建立 DLP 原則,然後藉由編輯原則並新增 [使用原則 提示通知寄件者 ] 動作來新增原則提示。
以文件指紋為基礎的 DLP 分類
深度內容分析是 Exchange 中 DLP 的基石。 文件指紋 會擴充這項功能,讓您識別組織中使用的標準表單,其中可能包含敏感性資訊。 例如,您可以根據空白的員工資訊窗體建立指紋,然後偵測所有填入敏感性內容的員工資訊表單。
新區域的 DLP 敏感性資訊類型
Exchange 2013 SP1 提供一組擴充的標準 DLP 敏感性資訊類型,涵蓋一組增加的區域,讓您更輕鬆地開始使用 DLP 功能。 Exchange 2013 SP1 新增波蘭、芬蘭和臺灣的區域支援。 若要深入瞭解新的 DLP 敏感性資訊類型,請參閱 Exchange 2013 中的敏感性資訊類型。
搭配 Outlook Web App 和 ECP 使用 AD FS 宣告型驗證
使用宣告部署及設定 Active Directory 同盟服務 (AD FS) 表示多重要素驗證可以與 Exchange 2013 SP1 搭配使用,包括在 Outlook Web App 中支援智慧卡和憑證式驗證。 簡而言之,若要實作AD FS以支援多重要素驗證:
安裝和設定 Windows Server 2012 R2 AD FS (這是最新的 AD FS 版本,並包含多重要素驗證) 的其他支援。 若要深入瞭解如何設定 AD FS,請參閱 Active Directory 同盟服務 (AD FS) 概觀。
建立信賴憑證者信任和必要的AD FS宣告。
在 Windows Server 2012 R2 上透過 Web 應用程式 Proxy (WAP) 發佈 Outlook Web App。
將 Exchange 2013 設定為使用 AD FS 驗證。
將 Outlook Web App 虛擬目錄設定為僅使用 AD FS 驗證。 所有其他驗證方法都應該停用。
在每個用戶端存取伺服器上重新啟動 Internet Information Services 以載入設定。
如需詳細資訊,請 參閱搭配 Outlook Web App 和 EAC 使用 AD FS 宣告型驗證。
SSL 卸除支援
Exchange 2013 用戶端存取伺服器上的所有通訊協定和相關服務都支援 SSL 卸除。 藉由啟用 SSL 卸除,您可以在硬體負載平衡器上終止連入的 SSL 連線,而不是在用戶端存取伺服器上終止。 使用 SSL 卸除會將 CPU 和記憶體密集型的 SSL 工作負載從用戶端存取伺服器移至硬體負載平衡器。
下列通訊協議和服務支援 SSL 卸除:
Outlook Web App
Exchange 系統管理中心 (EAC)
Outlook 無所不在
離線通訊錄 (OAB)
Exchange ActiveSync (EAS)
Exchange Web 服務 (EWS)
自動探索
適用於 Outlook 用戶端的 MAPI 虛擬目錄
如果您有多個用戶端存取伺服器,則組織中的每個用戶端存取伺服器都必須以相同方式設定。 您需要針對內部部署組織中每個 Client Access 伺服器上的每個通訊協定或服務執行必要的步驟。 如需詳細資訊, 請參閱在 Exchange 2013 中設定 SSL 卸除。
Exchange Online 中的公用附件處理
雖然有私人 (內部網路) 和公用 (外部網路) 設定可以使用 Outlook Web App 信箱原則控制附件,但當使用者從公用網路 (例如咖啡廳或圖書館) 上的電腦登入 Outlook Web App 時,管理員需要更一致、更可靠的附件處理。
AppCache 的瀏覽器支援
使用 JavaScript 的 Internet Explorer 10 和 Windows 市集應用程式支援應用程式快取 API (或 AppCache) ,如 HTML5 規格中所定義,可讓您建立離線 Web 應用程式。 AppCache 可讓網頁在本機快取 (或儲存) 資源 (包括影像、指令碼程式庫、樣式表等)。 此外,AppCache 可使用標準統一資源識別項 (URI) 標記法從快取內容提供 URL。 下列是支援 AppCache 的瀏覽器清單:
Internet Explorer 10 或更新版本
Google Chrome 24 或更新版本
Firefox 23 或更新版本
Safari 6 或更新版本僅在 OS X/iOS) 版本上 (
Exchange OAuth 驗證通訊協定
Exchange 內部部署組織中的資訊工作者在透過 Exchange 混合式部署連線時,必須與 Exchange Online 組織中的資訊工作者共同作業。 Exchange 2013 SP1 的新功能,現在可以使用新的 Exchange OAuth 驗證通訊協定來啟用和增強此連線。 新的 Exchange OAuth 驗證程式將會取代 Exchange 同盟信任設定程式,且目前啟用下列 Exchange 功能:
Exchange 混合式部署功能,例如共用的空閒/忙碌行事曆資訊、郵件提示和郵件追蹤。
Exchange 就地電子檔探索。
如需詳細資訊,請參閱 在 Exchange 和 Exchange Online 組織之間設定 OAuth 驗證。
具有多個 Active Directory 樹系的混合式部署
Exchange 2013 SP1 的新功能,現在在具有多個 Active Directory 樹系的組織中支援混合式部署。 針對混合式部署功能和考量,多樹系組織定義為已在多個 Active Directory 樹系中部署 Exchange 伺服器的組織。 如果組織針對使用者帳戶利用資源樹系,但在單一樹系中維護所有 Exchange 伺服器,則在混合式部署案例中不會被分類為多樹系組織。 規劃和設定混合式部署時,應該將這些類型的組織視為單一樹系組織。
如需詳細資訊,請參閱 具有多個樹系的混合式部署。
沒有系統管理存取點的資料庫可用性群組
Windows Server 2012 R2 可讓您建立沒有管理存取點的容錯移轉叢集。 Exchange 2013 SP1 引進利用這項功能的能力,並在 DAG) (建立資料庫可用性群組,而不需要叢集系統管理存取點。 建立沒有系統管理存取點的 DAG 可降低複雜度,並簡化 DAG 管理。 此外,它會藉由從 DNS 移除叢集/DAG 名稱來減少 DAG 的攻擊面,因而無法透過網路解析。
如需詳細資訊,請參閱<高可用性和站台恢復>。
UM 語言套件
Exchange 2013 SP1 的 UM 語言套件可供使用。 如果您在信箱伺服器上安裝SP1,則必須安裝Exchange 2013 SP1 UM語言套件。 請參閱 Exchange Server 2013 SP1 UM 語言套件 下載。 UM 語言套件專屬於已安裝的 Exchange 版本和 Service Pack (SP) 。