Microsoft ha recentemente apportato delle modifiche alla propria Roadmap Exchange Server. Siamo entusiasti di condividere con voi questi aggiornamenti. Sappiamo che alcuni dei nostri clienti hanno motivi per utilizzare Exchange Server On-Premise e ci impegniamo a supportarli.
Microsoft ha spostato la data di rilascio della prossima versione diExchange Server alla seconda metà del 2025. La prossima versione richiederà le licenze Server e CAL e sarà disponibile solo per i clienti con Software Assurance, analogamente alle edizioni SharePoint Server e Project Server Subscription. Microsoft fornirà maggiori dettagli su denominazione, caratteristiche, requisiti e prezzi nella prima metà del 2024.
Verranno mantenute le date di supporto attuali per Exchange Server 2013 , Exchange Server 2016 e Exchange Server 2019; tuttavia, Microsoft prevede di supportare la prossima versione di Exchange Server oltre il 14 ottobre 2025. Microsoft continuerà a supportare Exchange Server finché ci sarà una sostanziale richiesta di mercato.
Due delle principali sfide delle precedenti versioni diExchange Server per quanto riguarda l'aggiornamento alla versione successiva sono: (1) la versione successiva ha sempre avuto requisiti hardware maggiori rispetto alla versione precedente e (2) i clienti hanno sempre dovuto spostare le caselle di posta dalla vecchia alla nuova versione. Microsoft sta affrontando queste sfide nella prossima release introducendo la possibilità di effettuare l'aggiornamento in-place daExchange Server 2019. Ciò significa che potreste non dover acquistare nuovo hardware.
Consigliamo a tutti i clienti Exchange Server di aggiornare a Exchange Server 2019 il prima possibile. Se state già utilizzando Exchange Server 2019, vi consigliamo di mantenere sempre aggiornati i vostri server. Exchange Server La versione 2019 include diverse funzionalità non disponibili nelle versioni precedenti, tra cui un Outlook basato sul Web nuovo e migliorato, una maggiore sicurezza, migliori prestazioni e scalabilità, un'architettura moderna, l'integrazione con SharePoint Server e OneDrive, e funzionalità nuove e aggiornate per i criteri dei messaggi e la conformità.
Con il rilascio della CU H1 2022, Microsoft ha aggiunto nuove funzionalità a Exchange Server 2019 (tra cui una che potrebbe consentirvi di spegnere l'ultimo server Exchange ), ha inoltre aggiunto le licenze per server ibridi senza costi aggiuntivi e sta aggiungendo ulteriori funzionalità, come illustrato di seguito.
Investimenti in Exchange Server 2019
Nei prossimi mesi e anni, Microsoft ha in programma di aggiungere funzionalità a Exchange Server 2019 e continuerà a supportare i requisiti normativi e di privacy dei dati. Il loro continuo investimento in Exchange Server 2019 consente di migliorare la sicurezza, le capacità di distribuzione e di gestione e l'affidabilità - gli attributi che i nostri clienti ci dicono di richiedere maggiormente aExchange Server .
Investimenti in sicurezza
I server Exchange contengono spesso i dati più sensibili dell'azienda e ospitano la rubrica aziendale, pertanto è importante proteggere questi server e questi dati. Microsoft continuerà quindi a concentrarsi sulla sicurezza diExchange Server .
Aggiornamento sull'autenticazione moderna
Storicamente, Exchange Server utilizza l'autenticazione di base (nota anche come Legacy Authentication) per le connessioni client/server e server/server. L'autenticazione di base è uno standard di settore obsoleto e le organizzazioni devono assolutamente abbandonarlo al più presto per ridurre le superfici di attacco e i rischi inutili.
Microsoft sta lavorando per rendere obsoleta l'autenticazione di base in Exchange Online e spostare gli utenti verso qualcosa di più sicuro: l'autenticazione basata su OAuth 2.0, o quella che viene definita autenticazione moderna. OAuth 2.0 è il protocollo standard del settore per l'autorizzazione.
Tra circa 120 giorni, il 1° ottobre 2022, Microsoft inizierà a disabilitare l'autenticazione di base per protocolli specifici in Exchange Online per i clienti che ancora la utilizzano. Se siete clienti di Exchange Online o Exchange ibrido, assicuratevi di leggere l'ultimo annuncio per sapere cosa dovete fare per prepararvi a questo cambiamento.
L'autenticazione moderna consente funzioni di autenticazione avanzate, come l'autenticazione a più fattori (MFA), le smart card, l'autenticazione basata su certificati e i fornitori di identità di sicurezza di terze parti. Tra i numerosi vantaggi e miglioramenti dell'autenticazione moderna c'è quello di contribuire a mitigare i problemi di sicurezza dell'autenticazione di base. Ad esempio, l'abilitazione di un'autenticazione moderna è un passo importante per proteggere la vostra organizzazione da attacchi brute force e password-spam.
Microsoft sta attualmente lavorando per aggiungere l'autenticazione moderna agli ambienti Exchange Server on-premises puri (ad esempio, non cloud o ibridi). L'azienda prevede di condividere le tempistiche per il supporto dell'autenticazione moderna per tutti i client di Outlook entro il 2022.
Supporto per TLS 1.3
hanno recentemente introdotto il supporto perExchange Server 2019 su Windows Server 2022. Per impostazione predefinita, Windows Server 2022 utilizza Transport Layer Security (TLS) 1.3, che cripta i dati per fornire un canale di comunicazione sicuro tra due endpoint. TLS 1.3 elimina gli algoritmi crittografici obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a criptare il più possibile l'handshake.
MentreExchange Server 2019 supporta Windows Server 2022, si sta ancora lavorando per aggiungere il supporto a TLS 1.3. Si prevede di supportare TLS 1.3 in Exchange Server 2019 il prossimo anno.
Cruscotti di aggiornamento del software per Exchange Online e per il sito web di . Exchange Server
L'aggiornamento diExchange Server è una pratica di sicurezza essenziale, ed è per questo che Microsoft investe anche per aiutarvi a rimanere aggiornati con gli ultimi aggiornamenti diExchange Server .
Nel corso dell'anno verrà introdotta una nuova esperienza nel centro di amministrazione Microsoft 365 per visualizzare lo stato di aggiornamento dei server Exchange negli ambienti ibridi. Questa nuova esperienza è stata progettata per mostrare agli amministratori quali server Exchange necessitano di aggiornamenti e quali server si stanno avvicinando o hanno terminato il supporto.
Questo esperimento fornisce una visione dei server Exchange On Premise organizzata utilizzando i dati provenienti da diverse fonti, come i dati che i clienti accettano di inviare, i dati provenienti dai registri di elaborazione di Microsoft Online Services e i dati pubblicamente disponibili come i record DNS.
Un esperimento simile dovrebbe essere aggiunto a Exchange Server 2019 all'inizio del prossimo anno.
Ripristino del servizio di mitigazione delle emergenze Exchange
Il servizio EEMS ( Emergency Mitigation Service ) di Exchange, aggiunto l'anno scorso a Exchange Server , aiuta a proteggere i server applicando le mitigazioni Microsoft per affrontare qualsiasi minaccia potenziale ai server. EEMS è una versione integrata di EOMT che fornisce protezione contro le minacce alla sicurezza che hanno mitigazioni note.
Una volta che una mitigazione applicata da EEMS non è più necessaria, un amministratore può rimuovere manualmente la mitigazione. Per semplificare il processo, Microsoft sta lavorando a uno script PowerShell che gli amministratori possono utilizzare per rimuovere qualsiasi mitigazione non più necessaria. Si prevede di pubblicare la sceneggiatura l'anno prossimo.
Miglioramenti dell'esperienza ibrida
Per aiutare gli amministratori a gestire gli ambienti ibridi, stiamo apportando ulteriori modifiche all'Hybrid Configuration Wizard (HCW). Oggi l'HCW svolge diverse attività, tra cui la configurazione dell'approvazione della federazione, l'aggiornamento dei connettori e delle politiche relative agli indirizzi e-mail e la configurazione degli endpoint e dell'OAuth tra i siti on-premises e Exchange Online. Una volta che la procedura guidata ha completato i suoi compiti, gli amministratori spesso personalizzano l'ambiente.
Quando si esegue nuovamente HCW, la maggior parte delle operazioni di configurazione iniziale non sono necessarie. Tuttavia, poiché HCW non consente di saltare i passaggi, le configurazioni personalizzate create dopo la prima esecuzione di HCW potrebbero andare perse, con il risultato di un cattivo stato ibrido.
Per risolvere questo problema, stiamo modificando l'HCW per consentire all'amministratore di scegliere quali passaggi eseguire e ignorare quelli non necessari. Prevediamo di pubblicare un HCW aggiornato con queste modifiche nel corso dell'anno.
Invito all'azione per i clienti Exchange Server
Per molte organizzazioni, Exchange Online in Microsoft 365 offre le migliori caratteristiche di produttività, sicurezza e conformità e rappresenta la soluzione e l'esperienza più conveniente. Se siete clienti di Exchange Server e desiderate migrare a Exchange Online, contattate il team Lambert Consulting per ricevere assistenza e consigli dall'inizio alla fine.
Come abbiamo detto in precedenza, sappiamo che i clienti hanno motivi per eseguire Exchange Server e siamo impegnati come Microsoft a supportarli.
Ai clienti che utilizzano Exchange Server consigliamo di aggiornare subito a Exchange Server 2019.
Exchange Server Il 2019 include già diverse funzionalità non disponibili nelle versioni precedenti, tra cui :
- Supporto per Windows Server 2022 e Windows Server Core
- Le connessioni client/server utilizzano TLS 1.2 per impostazione predefinita.
- Nuova infrastruttura di ricerca basata su Exchange Online
- Supporto hardware moderno
- Miglioramenti in termini di pianificazione, esperienza del cliente, conformità (archiviazione in loco, conservazione, eDiscovery), prevenzione della perdita di dati, prestazioni e scalabilità.
- Strumenti di gestione aggiornati Exchange che eliminano la necessità di server Exchange utilizzati esclusivamente per la gestione dei destinatari.
- Gli ultimi aggiornamenti dell'esperienza ibrida, compreso il supporto per l'utilizzo di credenziali di amministratore compatibili con MFA con le applet di comando dell'agente ibrido.
Presto, Exchange Server 2019 includerà il supporto per TLS 1.3, l'autenticazione moderna, ecc. e fornirà il percorso più agevole e semplice verso la prossima versione diExchange Server nel 2025.
Prima di implementare il sito Exchange 2019 nella vostra organizzazione, dovete fare una pianificazione accurata, quindi assicuratevi di esaminare attentamente le informazioni fornite dall'EDA.
Se state pianificando un ambiente ibrido Exchange, assicuratevi di rivedere le implementazioni ibride Exchange Server e le informazioni che le accompagnano.
Andiamo avanti insieme!
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.