Phuong MSP

Community

Email Notifications

Archives

Những Giá Trị của SharePoint 2010

Trong phần trước , chúng ta đã làm quen với các khái niệm từ Sites đến Search, Insights tới Content, Communities tới Composites, mình hy vọng là các bạn đã có một cái nhìn khá tổng quát về khả năng của SharePoint 2010. Thông qua những giá trị đó, SharePoint có thể được nhìn nhận ở 3 điểm mạnh mẽ nhất sau đây.

Khả năng kết nối và tăng thêm sức mạnh người dùng

Trước tiên, chúng ta vẫn thường nghe phản hồi từ phía khách hàng rằng đại đa số những ứng dụng cho doanh nghiệp thường bị một hạn chế là khó sử dụng. Với SharePoint 2010, Microsoft đã nghiên cứu khá kỹ kinh nghiệm sử dụng của người dùng trên toàn thế giới để rồi đưa ra giải pháp kết nối và trao quyền cao nhất cho người dùng. Ví dụ: người dùng văn phòng có thể truy cập SharePoint thông qua các trình duyệt khác nhau như Internet Explorer, FireFox và Safari, thêm vào đó họ còn có thể truy cập bằng điện thoại di động và tất nhiên là từ chính bộ Microsoft Office. Bằng cách đưa toàn bộ giao diện Ribbon vào SharePoint, Microsoft đã làm cho sản phẩm thêm thân thiện với người dùng, giúp họ dễ dàng tìm kiếm và sử dụng hết các tính năng của sản phẩm. Ngoài ra, Microsoft cũng đã đầu tư sâu vào sản phẩm mới mang tên là SharePoint Workspace, trước đây gọi là Groove, và sẽ được tích hợp luôn trong bộ Office 2010, cho phép làm việc “offline” với những thông tin được lưu trữ trên SharePoint bao gồm document libraries, lists và kể cả những workflow.

Cắt giảm chi phí nhờ dựa trên 1 nền tảng thống nhất

Song song với việc kết nối và gia tăng sức mạnh cho người dùng thì việc cắt giảm chi phí luôn là yếu tố quan tâm hàng đầu của tất cả các khách hàng. Với môi trường kinh tế hiện nay, các công ty càng lúc càng phải siết chặt ngân sách cho IT nhưng đồng thời vẫn đòi hỏi nhiều giá trị hơn từ những đầu tư hiện tại. SharePoint 2010 cung cấp thêm những cơ hội cho doanh nghiệp tiết kiệm chi phí trong khi vẫn cam kết họ sẽ có được những lợi ích từ những xu hướng công nghệ mới nhất.

Cụ thể, chỉ một lần đầu tư cho SharePoint 2010 bạn sẽ có trong tay một công cụ đa năng giải quyết nhiều vấn đề như quản lý nội dung, tìm kiếm thông tin, phân tích dữ liệu, làm việc cộng tác và nhiều hơn nữa, những tính năng này trước đây từng được xem là những giải pháp hoàn toàn độc lập riêng lẻ. Nhờ việc tích hợp tất cả những khả năng xử lý này trong một kiến trúc duy nhất mà SharePoint 2010 sẽ doanh nghiệp giúp giảm thiểu chi phí triển khai, bảo mật và đặc biệt là bạn cũng sẽ không phải tốn chi phí và thời gian cho việc học quá nhiều sản phẩm khác nhau, công nghệ khác nhau . Từ việc tạo ra những ứng dụng cho nội bộ cho đến các ứng dụng quy mô chạy trên extranet và cả internet.
Cuối cùng, một cơ hội lớn nữa cho việc tiết kiệm chi phí từ công nghệ điện toán đám mây. Với SharePoint 2010, bộ phận IT sẽ có thêm chọn lựa khi triển khai hạ tầng SharePoint, bạn có thể triển khai trên server đặt tại doanh nghiệp hoặc sử dụng dịch vụ SharePoint Online với toàn bộ dữ liệu được Microsoft lưu trữ tại các datacenter toàn cầu. Với giải pháp này, chúng ta thấy được khách hàng không chỉ tiết kiệm chi phí mà còn đảm bảo rằng sẽ có một hệ thống tin cậy nhờ outsourcing phần lưu trữ và quản lý.

Đáp ứng nhanh chóng mọi nhu cầu công việc

Với SharePoint 2010, những nhà phát triển ứng dụng sẽ có thể tạo ra các chương trình quản lý nội dung và làm việc cộng tác chạy trong Firewall hoặc tương tác bên ngoài internet. Tất cả những khả năng của SharePoint đều có thể được mở rộng nhờ các hàm API hỗ trợ các chuẩn như REST, LINQ và web services. Microsoft cũng đã bổ sung thêm nhiều tính năng mới như Sliverlight web part và các Client Object Model mới. Nhưng điểm quan trọng nhất đó chính là các dịch vụ Business Connectivity Services, hay viết tất là BCS. BCS cho phép bạn truy cập an toàn đến dữ liệu, workflows và các thành phần khác trong hệ thống ứng dụng, tất cả các truy cập tới Web Services, SQL connections hoặc .NET. Điều này có nghĩa là bạn sẽ được tăng thêm sức mạnh trong việc tích hợp với nhiều ứng dụng khác nhau trong nhiều hệ thống khác nhau với những dạng thông tin có cấu trúc hoặc bán cấu trúc trong SharePoint. Hơn thế nữa, bạn có thể sử dụng BCS không chỉ trong các ứng dụng SharePoint và còn mở rộng ra cả các sản phẩm Microsoft Office 2010. Cuối cùng, Microsoft cũng đã đầu tư rất nghiêm túc cho việc hỗ trợ những nhà lập trình phát triển ứng dụng. Visual Studio 2010 có những công cụ mới để tạo và kiểm soát lỗi cho các các ứng dụng SharePoint, một giao diện đồ họa mới cho việc xây dựng web part và hỗ trợ tích hợp với Team foundation Server. Những người làm công việc lập trình cũng sẽ rất hưởng ứng chức năng Developer Dashboard mới mà họ có thể kích hoạt trên bất cứ trang SharePoint nào với mục đích debug hoặc chẩn đoán lỗi. Chắc chắn với sự ra đời của phiên bản 2010, SharePoint sẽ trở thành một nền tảng xuyên suốt toàn doanh nghiệp để tạo ra những ứng dụng quản lý nội dung và làm việc cộng tác.

Yêu cầu hệ thống khi cài đặt SharePoint 2010:

Những phần mềm cần thiết:

Windows Server 2008 SP 2 OR Windows Server 2008 R2
SQL Server 2005 or 2008 (64-bit)
Web Server (IIS) role
Application Server role
Microsoft .NET Framework version 3.5 SP1
SQL Server 2008 Express with SP1
Microsoft "Geneva" Framework
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Controls for the Microsoft .NET Framework 3.5
Windows PowerShell 2.0 CTP3

MOSS 2010 không nhất thiết phải chạy trên Windows Server 2008,điều thú vị của phiên bản này là hỗ trợ cả những hệ điều hành client như Windows 7,Vista nhưng phải là x64.Dưới đây là danh sách các hệ điều hành hỗ trợ cài đặt MOSS 2010:

Windows Server 2008 Service Pack 2 x64
Windows Server 2008 R2 x64
Hyper-V Windows Server 2008 Service Pack 2 x64 hoặc Windows Server 2008 R2 x64.
Windows 7 x64.
Windows Vista Service Pack 1,Service Pack 2 x64.
Hyper-V Windows 7 x64,Windows Vista Services Pack 1,2 x64 .

Kết luận

Cảm ơn bạn đã đọc những thông tin này và hy vọng bạn đã có một cái nhìn tổng thể về SharePoint 2010, nền tảng phát triển ứng dụng làm việc cộng tác trong doanh nghiệp và web. Tôi rất hứng khởi với những khả năng mới của SharePoint 2010 và hy vọng bạn cũng thế.

(Nguồn Tham Khảo www.microsoft.com/sharepoint)

KIM PHUONG TRAN sưu tầm

Posted: 05-14-2010 3:58 AM by kimphuong1989 | with no comments

Các tính năng trong Microsoft Office SharePoint Server 2010

Microsoft Office SharePoint Server (MOSS) 2010 giờ đây đã đươc xem như là một sản phẩm nền tảng cho việc trao đổi thông tin và làm việc cộng tác trong nội bộ doanh nghiệp và trên web. SharePoint là giải pháp kết nối và hỗ trợ người dùng chia sẻ thông tin tốt nhất, cho dù những thông tin đó nằm trong mạng lưới intranet, extranet của doanh nghiệp hay có thể chia sẻ ra bên ngoài internet cho cả khách hàng và đối tác.
Với SharePoint 2010, chúng ta sẽ không chỉ giới hạn việc cung cấp khả năng làm việc cộng tác cho nhân viên văn phòng hoặc các nhóm kinh doanh mà còn có thể đầu tư sâu vào việc phát triển các ứng dụng mở rộng cho doanh nghiệp. SharePoint được xem là nền tảng để bạn có thể phát triển những ứng dụng rất nhanh chóng đáp ứng mọi nhu cầu trong hoạt động kinh doanh, có thể là một ứng dụng nhỏ cho một nhóm hay một phòng ban, hoặc có thể là những giải pháp doanh nghiệp tầm cỡ và phức tạp với nhiều quy trình xử lý thông tin phức tạp, chỉnh sửa code hoặc tích hợp với các phần mềm ứng dụng khác.
SharePoint 2010 có rất nhiều tính năng hấp dẫn nhằm cải thiện các hạn chế trong MOSS 2007, bài viết này sẽ giới thiệu với các bạn về 6 chức năng và dịch vụ chính mà SharePoint có thể cung cấp ngay cho bạn.

Hình 1: 6 tính năng chính trong MOSS 2010

SharePoint Sites: cung cấp cho bạn những công nghệ thiết yếu nhất để xây dựng các cổng thông tin ví dụ như web part framework, các mô hình security, khả năng cá nhân hóa từng trang, hỗ trợ đa ngôn ngữ, hỗ trợ truyền thông đa phương tiện và nhiều hơn nữa. Và khi chúng ta nhắc đến khái niệm SharePoint Sites thì phạm vi của chúng ta không phải chỉ bị giới hạn ở những team sites hoặc cổng thông tin nội bộ của doanh nghiệp mà bạn có thể mở rộng ra thành những Extranet cho phép kết nối thông tin giữa công ty với các đối tác hoặc nhà cung cấp, và tất nhiên là có thể triển khai luôn thành cổng Internet cho phép khách hàng truy cập công cộng với số lượng hàng triệu người cùng lúc.

SharePoint Communities cho phép mọi người làm việc với nhau đơn giản và hiệu quả hơn. Nó bao gồm những hình thức làm việc cộng tác truyền thống như tạo các workspace (không gian làm việc) để chia sẻ tài liệu, tạo quy trình xử thông tin, chia sẻ lịch làm việc và tác vụ chung cho cả nhóm. Ngoài ra, nó còn bao gồm cả luôn công nghệ Enterprise 2.0 mới nhất (hay còn gọi là Social Networking). SharePoint 2010 sẽ là một nền tảng tốt để phát triển mạng lưới social computing trong doanh nghiệp với sự hỗ trợ của blogs và wikis, RSS feeds, khả năng tìm kiếm nhân sự và chuyên gia, tạo quan hệ nhân viên và mạng cộng đồng. Thêm vào đó, SharePoint còn có thể tích hợp chặt chẽ với Office Communication Server nên chức năng SharePoint Communities còn có thể bổ sung thêm thông tin trạng thái (online, offline, free, busy..), chat và chia sẻ thông tin trực tuyến.

SharePoint Content quản lý thông tin doanh nghiệp toàn diện từ việc phân rã đến tổng hợp nội dung. SharePoint quản lý tất cả nội dung số bao gồm các văn bản dạng Office, các tài liệu dạng đa phương tiện, trang web, nội dung dạng HTML và cả các nội dung dạng mạng xã hội như blogs và wikis. Để đảm bảo việc tuân thủ những quy định về an toàn thông tin, SharePoint cũng hỗ trợ việc quản lý các chính sách và theo dõi việc chỉnh sửa nội dung (record management), quản lý và tùy biến được quy trình xử lý thông tin (workflow), hỗ trợ một hạ tầng mạnh mẽ,nhiều chức năng giúp doanh nghiệp kiểm soát được thông tin. Với một kiến trúc đồng nhất, bạn có thể dùng những tiện ích quản lý thông tin nhất quán cho việc phát hành thông tin lên intranet cũng như extranet và thậm chí internet site dành cho khách hàng.

Bây giờ vấn đề chính để quản lý hàng núi thông tin trong những tổ chức là khả năng tìm kiếm tốt nhất giúp người dùng có thể tìm và khám phá ra những thông tin mà họ cần dễ dàng. SharePoint Search có thể tạo ra những chỉ mục cho nội dung không chỉ trong những SharePoint sites mà thậm chí có thể cho cả những hệ thống thông tin liên quan, những tập tin được chia sẻ, cơ sở dữ liệu và các phần mềm ứng dụng được tích hợp với SharePoint. SharePoint cũng có thể tìm kiếm người hoặc chuyên gia trong tổ chức. Thêm vào đó, những chức năng mới vượt trội về tìm kiếm của Sharepoint được gọi là FAST search engine cho phép tìm kiếm thông minh theo kinh nghiệm của người dùng, và khả năng mở rộng quy mô tìm kiếm cho hàng tỉ tài liệu trong một tổ chức.

SharePoint Insights, chúng ta đã nói nhiều về khả năng tìm kiếm và làm việc cộng tác và sự kết hợp chúng với những công cụ phân tích dữ liệu thông minh truyền thống giúp cho người dùng văn phòng khả năng phân tích và đánh giá thông tin từ những dữ liệu bên trong doanh nghiệp. Nhờ dựa trên SQL Server, SharePoint có thể chia nhỏ những thông tin phân tán rời rạc thành những báo cáo dạng scorecard, dashboard rất sinh động. Những báo cáo này có thể pha trộn cả dữ liệu dạng có cấu trúc và phi cấu trúc để tạo ra một bức tranh thông tin một cách chân thực nhất cho tổ chức. Người dùng văn phòng có thể sàng lọc và phân tích những dữ liệu đó nhờ sự tích hợp chặt chẽ giữa SharePoint và Excel, SharePoint hiện là một trong những công cụ phân tích thông tin được sử dụng rộng rãi nhất trên toàn thế giới và cho phép bạn có thể nhanh chóng tạo ra những giải pháp phân tích tùy biến.

SharePoint Composites cung cấp cho mọi đối tượng từ người dùng thành thạo đến những nhà phát triển ứng dụng những công cụ dễ dùng và nhanh nhất để tạo ra những ứng dụng ghép. Ví dụ: bạn có thể dùng chương trình SharePoint Designer mới và không cần phải viết một dòng lệnh nào, bạn cũng có thể thay đổi được giao diện của một site, tích hợp thêm được các web parts, tùy chỉnh workflows và tích hợp dữ liệu từ nhiều nguồn khác nhau. Tương tự như thế, những dịch vụ Access Services mới cho phép người dùng tự xây dựng những ứng dụng và cơ sở dữ liệu quan hệ đơn giản sau đó có thể chia sẻ trong nội bộ một phòng hoặc cho cả công ty thông qua SharePoint site nhưng vẫn được quản lý và kiểm soát bởi bộ phận IT.

Kết luận: Microsoft Office SharePoint Server 2010 là sự lựa chọn phù hợp trong việc tích hợp các khả năng của các máy chủ, cho phép nâng cao tính hiệu quả trong công việc của các nhân tố/tổ chức thông qua việc cung cấp các công cụ quản lý nội dung dễ hiểu, gia tăng chia sẻ thông tin trong doanh nghiệp, thuận tiện cho việc chia sẻ thông tin ra bên ngoài tốt hơn. Đồng thời, MOSS còn cải thiện các hạn chế trong MOSS 2007.

Bài viết này cung cấp cho bạn một cái nhìn tổng thể về SharePoint 2010, nền tảng phát triển ứng dụng làm việc cộng tác trong doanh nghiệp và web.

(Nguồn Tham Khảo: www.microsoft.com/sharepoint)

KIM PHUONG TRAN sưu tầm

Posted: 05-13-2010 4:15 PM by kimphuong1989 | with no comments

Ưu và Nhược Trong Bảo mật Windows 7

Windows 7 được coi là hệ điều hành an toàn nhất từ trước đến nay của Microsoft, nhưng nó chưa thực sự hoàn hảo. Hãy cùng chấm điểm những ưu và khuyết trong vấn đề bảo mật của Windows 7.

Trong bản tin Security Intelligence Report của Microsoft được công bố mới đây cho thấy đã có sự cải tiến vượt bậc về mức độ bảo mật từ Windows XP đến Windows 7. Tuy nhiên, không hệ điều hành nào là thực sự hoàn hảo. Cho dù Windows 7 được xem là “pháo đài vững chắc”, nhưng vẫn còn những yếu điểm để có thể bị đánh bại. Hãy cùng 2 chuyên gia bảo mật hàng đầu, Reguly và Wisniewski điểm qua những điểm mạnh và điểm yếu của “pháo đài” này.

Những cải tiến mới mẽ

Microsoft đã có những cải tiến quan trọng để bảo vệ nhân hệ thống của Windows và tăng cường thêm một vài tính năng bảo mật mới trong quá trình chuyển đổi và phát triển từ Windows XP đến Windows Vista. Với Windows 7, một vài tính năng bảo mật đó được tăng cường thêm và Microsoft cũng không quên bổ sung thêm các tính năng mới.

Dưới đây là một vài tính năng bảo mật đáng lưu ý của Windows 7:

1. ASLR (Address Space Layout Randomization) và DEP (Data Execution Prevention) là 2 tính năng đã từng có trong Windows Vista, nhưng đã được cải tiến đáng kể trên Windows 7.

ASLR là cơ chế bảo mật, sẽ gán các dữ liệu lên bộ nhớ một cách ngẫu nhiên nhằm tăng độ khó cho các kẻ tấn công có ý định lợi dụng những sơ hở của hệ thống.

Còn DEP là tính năng đã được từng được trang bị ở Windows XP, có tác dụng ngăn chặn tấn công thông qua lỗi tràn bộ nhớ đệm của hệ thống. Ngoài ra DEP còn có tác dụng ngăn chặn các đoạn mã độc tấn công và các tiến trình đang chạy trên hệ thống. Bạn đọc có thể xem thêm cách thức kích hoạt tính năng DEP trên Windows XP và Vista đã được Dân Trí giới thiệu tại đây.

Chester Wisniewski, cố vấn cao cấp của hãng bảo mật danh tiếng Sophos cho hay: “ASLR đã thực sự được cải tiến trong Windows 7, theo đó, các file thư viện (DLL) sẽ được load ngẫu nhiên vào trong địa chỉ bộ nhớ mỗi khi bạn khởi động hệ thống. Malware thường dựa vào các file cố định trên bộ nhớ để lợi dụng, và kỹ thuật này đã lợi dụng nhược điểm đó của các phần mềm mã độc.”

Wisniewski còn lưu ý thêm rằng DEP giờ đây đã bảo vệ tốt trình duyệt web Internet Explorer và các dịch vụ “xương sống” của hệ thống mà trước đây chưa được bảo vệ trong Windows Vista.

2. BitLocker: là tính năng mã hóa ổ đĩa lần đầu được Microsoft đưa ra trong Windows Vista. Ban đầu, tính năng này chỉ có thể mã hóa các phân vùng cài đặt Windows, và sau đó đã được mở rộng trong bản nâng cấp SP1, để mã hóa các phân vùng khác của ổ cứng, nhưng vẫn chưa thể mã hóa các ổ cứng gắn ngoài hoặc USB.

Tyler Reguly, kỹ sư trưởng của phòng nghiên cứu bảo mật nCirle cho hay, với Windows 7, Microsoft đã tích hợp thêm khả năng mã hóa dữ liệu trên USB, và tính năng này thực sự hiệu quả, bảo vệ hàng chục GB dữ liệu trên các thiết bị nhớ di động.

Bạn đọc có thể xem thêm cách thức sử dụng BitLocker trên Windows 7 đã được Dân trí giới thiệu tại đây.

3. Internet Explorer 8 (IE 8): đây là trình duyệt không thực sự dành riêng cho Windows 7 vì người dùng có thể download và sử dụng trên các phiên bản Windows cũ hơn. Nhưng cả Reguly và Wisniewki đều nhất trí rằng, IE8 thực sự là một bước đi đúng hướng của Microsoft.

Tyler Reguly bình luận: “Sự ra mắt của IE8 cho thấy rằng Microsoft đã thực sự quan tâm đến vấn đề bảo mật trên trình duyệt.”

Wisniewski cho biết thêm: “IE8 đã tích hợp thêm tính năng bảo vệ mới mang tên SmartScreen, tương tự với tính năng bảo mật của Google Chrome hay Firefox. Đây là tính năng lọc trang web, cho phép chặn các trang web chứa mã độc để bảo vệ cho người dùng”.

Nếu chưa sử dụng Windows 7, người dùng vẫn có thể download IE8 miễn phí tại đây (nếu gặp khó khăn trong việc download từ link trên, bạn có thể download tại đây)

Những “lỗ hổng” chưa được “lấp”

Như trên đã nói, mặc dù Microsoft rất nỗ lực trong việc nâng cao bảo mật, nhưng không hệ điều hành nào là thực sự hoàn hảo, và Windows 7 cũng như vậy. Dưới đây là một vài nhược điểm mà có lẽ, Microsoft phải lưu ý hơn trong các phiển bản Windows tiếp theo.

1. Windows Firewall: Windows đã mất một khoản thời gian không ngắn để tiến hành sáp nhập tường lửa với hệ điều hành, kết quả là sự ra đời của Windows Firewall. Tuy nhiên, rất tiếc, tường lửa mặc định của Windows chưa bao giờ được đánh giá cao, do không cung cấp những tính năng mạnh mẽ để lọc dữ liệu chuyển qua kết nối Internet, ngăn chặn các cuộc tấn công từ bên ngoài…

Windows Firewall - nhẹ nhàng nhưng không thực sự hiệu quả

Tyler Reguly nói: “Về lựa chọn cá nhân, tôi sẽ không sử dụng một phần mềm của hãng thứ 3. Tôi nhận thấy chúng sử dụng quá nhiều tài nguyên và ảnh hưởng không nhỏ đến hiệu suất hệ thống. Sẽ thật tuyệt vời nếu Windows Firewall trở nên mạnh mẽ hơn. Tôi xin lưu ý rằng, có sự tương quan giữa “mạnh mẽ hơn” và “tốn nhiều tài nguyên hệ thống”. Có lẽ, nguyên do khiến các phần mềm tường lửa của hãng thứ 3 trở nên “ngốn” nhiều tài nguyên hệ thống bởi lẽ chúng mạnh mẽ và hiệu quả hơn. Đây là điều mà Microsoft cần phải quan tâm để cân bằng giữa hiệu năng sử dụng và bảo mật của Windows Firewall”.

2. Ẩn dấu định dạng file: Mặc định, Microsoft vẫn tiếp tục dấu đi các định dạng file quen thuộc đã được biết đến, nghĩa là nếu 1 file có tên đầy đủ “dantri.jpg” thì Windows sẽ chỉ hiển thị “dantri”.

Tuy nhiên, Chester Wisniewski lại cho rằng, việc ẩn đi định dạng file lại là một nhược điểm có thể khiến phần mềm gián điệp lợi dụng để qua mắt người dùng. Wisniewski nói: “Điều này có thể giúp Trojan từ email sẽ dễ dàng sử dụng mánh khóa đơn giản để qua mắt người dùng, bằng cách thêm vào 1 định dạng giả cho file. Chẳng hạn file “virus.jpg.exe” chứa mã độc, sẽ chỉ được Windows hiển thị dưới dạng “virus.jpg” và người dùng sẽ nhầm tưởng đó là 1 file ảnh định dạng jpg vô hại và vô tình kích hoạt nó”.

3. Chế độ giả lập XP: Đây là chế độ giả lập, cho phép sử dụng các thiết bị phần cứng hoặc phần mềm chưa tương thích hoặc không hoạt động được trên Windows 7. Các thiết bị và phần mềm sẽ hoạt động bình thường và ổn định trong môi trường Windows XP giả lập.

Vấn đề có thể gặp ở đây là mặc dù hoàn toàn là môi trường của Windows XP, nhưng chế độ giả lập này không được bất kỳ sự bảo vệ nào từ Windows 7.

Chế độ Windows XP - Máy tính ảo không có sự che chắn trên Windows 7

Wisniewski giải thích: “Chế độ Windows XP mở đầu 1 lớp mới phức tạp cho vấn đề bảo mật trên Windows. Mặc định, Windows 7 tự động thiết lập phân vùng từ máy ảo Windows XP, đây sẽ là “miếng mồi ngon” cho malware nếu như nó không được hoàn toàn bảo vệ.”

4. User Account Control (UAC): Từng bị xem là tính năng “thừa” khi được đưa vào Windows Vista. Mục đích là để người dùng dễ dàng quản lí và không bị virus tự động kích hoạt hay qua mặt, nhưng với phần lớn người dùng, UAC bị xem là sự phiền nhiễu, và không mấy ai giữ nguyên tính năng này để sử dụng.

UAC - Không mang lại hiệu quả như mong muốn

Microsoft đã có sự cải tiến đáng kể của UAC trên Windows 7, khi đã bớt “làm phiền” người dùng hơn so với trước đây, tuy nhiên, nó lại không thực sự hiệu quả trong việc ngăn chặn sự xâm nhập của các phần mềm độc hại. Cả Tyler Reguly và Chester Wisniewski đều thống nhất rằng UAC không thực sự là một tính năng bảo mật nhưng cũng cho rằng Microsoft cần phải tiếp tục phát triển UAC để nó trở nên hoàn thiện hơn.

Trên đây là những nhận định của 2 chuyên gia hàng đầu về bảo mật với những cải tiến của Windows 7. Còn bạn, nếu bạn chỉ là người dùng phổ thông, thì nhận định của riêng bạn dành cho tính năng an toàn của Windows 7 là như thế nào? Hãy tự rút ra những kết luận cho riêng mình sau khi sử dụng hệ điều hành rât được Microsoft kỳ vọng này.

(Phuong Kim Tran sưu tầm)

Posted: 04-14-2010 3:47 AM by kimphuong1989 | with no comments

Bảo mật trong Windows 7

Windows 7 có thể được coi là bước đầu hoàn thiện những tính năng bảo mật cao cấp của dòng hệ điều hành Windows, sau những tính năng cơ bản của XP, những thử nghiệm mới của Vista. Bài viết này liệt kê, giới thiệu những gì mà Microsoft kì vọng sẽ làm mọi người thay đổi cái nhìn về an toàn trên Windows.

Qua bài viết người đọc cũng sẽ làm quen với một số thuật ngữ mới trong hệ thống phân phối Windows vì không phải tất cả những phiên bản Windows 7 đều có các đặc tính bảo mật như nhau. Có thể những bạn đọc thường xuyên của blog này hoặc quen thuộc với các hệ điều hành nguồn mở sẽ thấy ngạc nhiên vì nhiều điểm tương đồng giữa các công nghệ mới của Microsoft được giới thiệu ở đây với những gì đã có ở Ubuntu/RedHat/Asianux từ rất lâu. Có thể sẽ có vài bài viết phân tích về những điểm tương đồng này trong tương lai.

1. AppLocker

AppLocker là giải pháp mới của Microsoft để điều khiển các ứng dụng có thể quản lý được (còn gọi là quản lý theo dạng whitelisting). AppLocker được tích hợp trực tiếp vào nhân của Windows 7, được xem như là một thay thế vượt trội hơn cho cơ chế chính sách giới hạn phần mềm dựa trên GPO (Group Policy Objects) còn gọi là SRPs (Software Restriction Policies). AppLocker bổ sung thêm nhiều policy quản lý phần mềm linh hoạt hơn.

Các tính năng điều khiển ứng dụng của AppLocker chỉ được tích hợp trong các stock-keeping unit (SKU) [1] Windows 7 Enterprise. Phiên bản Enterprise chỉ giới hạn cho những người dùng đăng kí Enterprise Agreement/Software Assurance (EA/SA). Tuy nhiên, cơ chế SRPs cung cấp khả năng quản lý ứng dụng cũ hơn phổ biến trên Windows XP và Vista thì có sẵn trong tất cả các phiên bản enterprise, business và Ultimate của Windows 7, Vista, XP (Các phiên bản Home mặc định không cho chỉnh sửa GPO). Hiện tại AppLocker không thay thế hoàn toàn cho SRPs, mà người dùng có thể sử dụng cả hai trên cùng một máy.

2. User Account Control

User Account Control (UAC) không phải là một kỹ thuật hay ứng dụng riêng rẽ mà là một tập hợp của những công nghệ nhằm phục vụ cho hai chức năng chính – thứ nhất và quan trọng nhất là tăng cường khả năng tương thích cho user khi chạy ứng dụng với tư cách standard user, và thứ hai là tăng cường khả năng bảo vệ cho hệ thống khi user chạy ứng dụng với tư cách administrator.

Tất cả các phiên bản Windows 7 đều có tích hợp UAC.

3. BitLocker

BitLocker được Microsoft đưa ra để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ các file hệ thống và dữ liệu người dùng. Thông qua việc mật mã hóa nội dung của phân vùng ổ đĩa, nội dung sẽ được bảo vệ khỏi những truy cập trái phép. BitLocker được giới thiệu lần đầu trong Windows Vista và được cải tiến khá nhiều trong Win 7.

BitLocker chỉ có với các Enterprise SKU của Windows 7, giới hạn cho người dùng đăng kí EA/SA. Các policy cho BitLocker được quản lý qua GPO.

4. BitLocker To Go

Được phát triển trong cùng nhóm sản phẩm với BitLocker, và chia sẻ nhiều mã nguồn giống nhau, BitLocker To Go là giải pháp của Microsoft cho nhu cầu mật mã hóa những thiết bị lưu trữ di động. BitLocker To Go ra đời nhằm khắc phục những hạn chế quan trọng của phiên bản BitLocker trên Windows Vista.

BitLocker To Go chỉ có trên Enterprise SKU của Windows 7. Những policy của nó cũng được điều khiển thông qua GPO.

5. Internet Explorer 8 Security

IE 8 tiếp tục cuộc cách mạng trình duyệt của Microsoft với điểm nhấn về hỗ trợ những tiêu chuẩn Internet. IE8 được xây dựng trên những nền tảng bảo mật đã triển khai trong IE7.

Tất cả các phiên bản của Windows 7 đều có sẵn IE8. IE8 cũng có sẵn cho Vista, XP SP2.

6. DirectAccess

DirectAccess (DA) là giải pháp VPN cho phép người dùng từ xa có thể truy cập những tài nguyên mạng nội bộ một cách trong suốt. Có khái niệm tương đồng với giải pháp Server and Domain Isolation (SDI – được triển khai dưới nhiều dạng khác nhau từ Windows Server 2000, cho phép những kết nối được xác thực từ máy chủ đến máy chủ vào trong mạng nội bộ của một tổ chức), DA mở rộng khái niệm này để tạo ra những kết nối tin cậy đến người dùng ở những mạng từ xa (như mạng công cộng hay ở nhà hoặc mạng của tổ chức khác). DA tận dụng khả năng của IPSec và IPv6 có sẵn trong Windows 7 để thiết lập các phiên làm việc an toàn (có thể tùy chọn các cơ chế ESP, AH và mã hóa payload trong IPSec) để bảo vệ kênh truy cập vào tài nguyên của tổ chức từ những mạng không quản lý được.

DA chỉ có sẵn trong Enterprise SKU của Windows 7 và phiên bản Ultimate. Các policy cho DA được quản lý qua GPO. Ngoài ra để triển khai DA cần có 1 DA server ở vùng biên của mạng nội bộ, chạy Windows Server 2008 R2 hay mới hơn, đã join vào AD domain.

7. Windows Services Hardening

Được giới thiệu lần đầu ở Windows Vista, Windows Services Hardening (WSH) cho phép triển khai cơ chế Access Control Lists (ACLs) trên những services của Windows. Về cơ bản, các nhà phát triển có thể liệt kê những hành động cụ thể nào của các dịch vụ trên Windows được tương tác với những đối tượng cụ thể nào của mức hệ điều hành trên Widnows (cơ chế Whitelisting). Đây là một công nghệ bảo mật rất mạnh, bảo vệ hệ thống khỏi những xâm nhập nhắm vào các lỗ hổng có thể được nhúng vào trong những dịch vụ của hệ điều hành.

Tất cả các SKU của Windows 7 đều có WSH. WSH không được quản lý qua GPO mà thay vào đó là qua registry và các thiết lập cấu hình của từng máy. Cơ chế này được bật mặc định cho các dịch vụ của Windows.

8. Windows Firewall

Windows Firewall là tường lửa cá nhân hai chiều của Microsoft được tích hợp cho Windows 7. Cũng giống như nhiều công nghệ bảo mật khác trong Windows 7, firewall 2 chiều đã được giới thiệu lần đầu với Windows Vista, cùng với nền tảng thú vị Windows filtering. Về mặt chức năng, Windows Firewall giữ nguyên với Windows 7. Tuy nhiên về mặt cấu trúc, đã có một số thay đổi trong nền tảng Windows filter để xây dựng firewall. Nền tảng đó đã được thiết kế lại để trở nên theo module (modular) nhiều hơn.

Tất cả các phiên bản Windows 7 đều có Windows Firewall. Các policy của nó được điều khiển qua GPO.

9. ASLR, DEP and Safe Unlinking

Address Space Layout Randomization (ASLR) về cơ bản là kỹ thuật làm ngẫu nhiên hóa các bảng lời gọi hệ thống (system call) cho mỗi hệ thống Windows Vista lúc khởi động, tạo một nhân tố phát sinh đa dạng, khác nhau trên các hệ thống giống nhau. Bằng cách này, một đoạn mã tấn công vào một offset bộ nhớ nhất định sẽ có thể có hiệu quả trên một máy nhưng thất bại trên một máy khác giống y hệt. Như vậy đòi hỏi những tay viết mã độc phải dùng cách tấn công brute force hoặc không nhắm đến offset bộ nhớ nữa, cả hai cách sẽ gây khó khăn cho các hacker.

Data Execution Prevention (DEP) sử dụng sự hỗ trợ của phần cứng từ các bộ vi xử lí Intel và AMD để loại bỏ các cuộc tấn công chèn mã vào vùng nhớ (memory injection). DEP dùng phần cứng để áp dụng một luật “Không thực thi mã từ những vùng trong bộ nhớ đã được đánh dấu là dành cho dữ liệu”. Luật này ngăn chặn một tỉ lệ lớn các cuộc tấn công chèn mã vào vùng nhớ (chẳng hạn tấn công tràn bộ đệm).

Microsoft cũng thêm vào kỹ thuật Safe Unlinking ở Windows 7, có chức năng bảo vệ tương tự như DEP nhưng ở mức nhân hệ điều hành. Safe Unlinking là một đoạn mã ở mức kernel hỗ trợ cho việc cấp phát và thu hồi các vùng nhớ được thực hiện bởi Windows 7 kernel. Safe Unlinking thực hiện một loạt các kiểm tra trước khi bộ nhớ được thu hồi để đảm bảo là hacker không cố gắng xâm nhập vào hệ điều hành bằng cách được gọi là pool overrun (tương tự như buffer overflow, nhưng ở mức kernel).

Tất cả các phiên bản của Windows 7 đều có sẵn ASLR, DEP và Safe Unlinking.

10. USB Device Control

Hỗ trợ cơ chế điều khiển các thiết bị kết nối qua cổng USB dựa trên policy, bao gồm ngăn truy cập, cho phép truy cập đọc và ghi.

Cơ chế điều khiển thiết bị USB được tích hợp trong tất cả các phiên bản của Windows 7, được quản lý thông qua GPO.

11. Kernel Patch Protection & Signed Device Drivers với Win 7 64-bit

Kernel Patch Protection (KPP) [2] trước đây được gọi là PatchGuard là một đoạn mã ở mức kernel dùng để bảo vệ kernel Windows không bị kẻ tấn công đánh chặn, thay đổi mã nguồn (hay còn gọi là “hook”). KPP giám sát xem những tài nguyên trọng yếu được kernel sử dụng hay chính mã nguồn của kernel có bị thay đổi không. Nếu phát hiện ra một thay đổi trái phép vào những cấu trúc dữ liệu hoặc mã nguồn nhất định, hệ điều hành sẽ phát lệnh tắt toàn bộ hệ thống. Cơ chế này giúp ngăn chặn một số phần mềm xấu như key logger, nhưng đồng thời cũng có thể gây cản trở với những phần mềm bảo mật hợp lệ can thiệp vào kernel để giám sát các hoạt động ở mức kernel của Windows.

Vì những driver thiết bị được tải vào kernel mode có toàn quyền truy cập hệ thống nên Microsoft giới hạn lại khả năng cho phép user tải những driver thiết bị không rõ ràng vào hệ điều hành. Các driver giờ đây bắt buộc phải được digitally sign.

Tất cả các phiên bản 64 bit của Windows 7 đều được tích hợp KPP và yêu cầu device driver được chứng nhận (cũng như với Windows Vista 64 bit, Windows Server 2003 64 bit R2 và mới hơn). Các phiên bản 32 bit của Windows 7 không có chức năng này.

12. Network Access Protection

Network Access Protection (NAP) là giải pháp điều khiển truy cập vào tài nguyên mạng dựa trên một nhận dạng của máy client tuân theo chính sách an toàn của tổ chức.NAP cho phép quản trị mạng xác lập các mức truy cập vào mạng dựa trên client là ai, thuộc nhóm nào, và mức độ tuân thủ của client với chính sách của tổ chức. Nếu một client không thỏa mãn chính sách, NAP cung cấp cơ chế tự động thiết lập lại cho client đáp ứng đủ yêu cầu và sau đó tăng mức độ truy cập vào mạng cho client một cách tự động.

Nền tảng này được giới thiệu đầu tiên trong Windows Vista (sau đó là XP SP3) và về cơ bản không thay đổi gì trong Windows 7.

Tất cả các phiên bản business và enterprise của Windows 7 (Home và Starter không nằm trong diện này) đều có tích hợp NAP client.

13. Windows Defender

Windows Defender là công cụ chống phần mềm gián điệp (Anti-Spyware) đầu tiên được tích hợp trong Windows Vista và giữ nguyên với Windows 7.

Có sẵn trong tất cả các phiên bản của Windows 7.

14. Domain Name Systems Security Extensions Support

Domain Name Systems Security Extensions Support (DNSSEC) được định nghĩa đầu tiên vào năm 1999, bổ sung các chữ kí điện tử dựa trên cơ chế mật mã hóa vào các kết quả truy vấn DNS, giúp loại trừ khả năng một kẻ tấn công chèn vào các kết quả giả mạo. Tuy nhiên DNSSEC không ngăn chặn được tất cả các lỗ hổng liên quan đến DNS (chẳng hạn tấn công phishing hay lạm dụng sự cho phép trong nội bộ (authorized insider abuse)), và nó đòi hỏi toàn bộ nền tảng DNS phải được nâng cấp và có khả năng tạo cũng như xác nhận chữ ký điện tử. Riêng Windows 7, chương trình DNS client được tích hợp có thể bảo vệ giao tiếp ở mức cuối (last-hop communication) giữa client và DNS server, và nó cũng có khả năng kiểm tra server có công nhận một vùng (zone) được ký điện tử hay không.

Chức năng DNSSEC được hỗ trợ lần đầu trên Windows 7 và có sẵn cho tất cả các phiên bản, gồm cả Home và Starter. Đối với phiên bản Enterprise, DNSSEC được điều khiển thông qua GPO.

15. Windows Audit

Windows Audit subsystem được giới thiệu với Windows Vista và được cải tiến trong Windows 7. Nó cung cấp cơ chế sàng lọc chi tiết các record của tất cả các sự kiện trong Windows 7 trong một audit log.

Có sẵn trong tất cả các SKU Windows 7 và Windows Server 2008. Audit policy của Windows là một phần của Security Policy trong GPO và được quản lý thông qua GPO.

16. Rights Management Services Client

Microsoft tích hợp một chương trình Rights Management Services (RMS) client vào Windows 7. RMS là công nghệ quản lý giấy phép số của Microsoft(Digital Rights Management – DRM) ra đời năm 2002. RMS client được giới thiệu đầu tiên trong Vista và giữ nguyên với Windows 7.

Tất cả các phiên bản business và enterprise của Windows 7 đều được tích hợp.

17. Kết luận

Nhìn chung, Microsoft không ngừng đẩy mạnh các tính năng về bảo mật cho hệ điều hành chiến lược của mình. Tuy nhiên nhiều tính năng chỉ có cho người dùng Enterprise (có đăng kí EA/SA) nên không phải mọi người sử dụng Windows 7 đều tiếp cận được với các công nghệ này. Trong bài viết tới ta sẽ đi sâu hơn 1 chút, phân tích một số ưu, khuyết điểm chính của những công nghệ này, để xem thật sự Microsoft bảo vệ người sử dụng được đến mức nào.

(Trần Kim Phượng sưu tầm)

Posted: 04-14-2010 3:38 AM by kimphuong1989 | with no comments

Tổng quan Microsoft ForeFront TMG Client

Normal 0 false false false MicrosoftInternetExplorer4 I. Giới thiệu

Một trong những tính năng của ForeFront TMG là hỗ trợ cho một số client sử dụng để kết nối với TMG ForeFront firewall. Một trong những client là Microsoft Forefront TMG mà còn được biết đến như là một Winsock client cho hệ điều hành Windows. Sử dụng Client TMG có nhiều cải tiến hơn so với các client khác (web proxy, secure NAT). Forefront TMG client có thể được cài đặt trên máy client Windows và một số hệ điều hành máy chủ (nó không được khuyến khích ngoại trừ Server Terminal), được bảo vệ bởi Forefront 2010. Forefront TMG client cung cấp các thông báo kiểm tra https (được sử dụng với TMG 2010), tự động phát hiện, tăng cường bảo mật, hỗ trợ ứng dụng và kiểm soát truy cập cho máy client. Khi một máy client chạy Forefront TMG client cho một firewall yêu cầu, yêu cầu được chuyển tiếp tới một máy TMG Forefront 2010 để chuyển tiếp. Không có cơ sở hạ tầng định tuyến cụ thể là cần thiết vì trong quá trình Winsock. Forefront TMG client sẽ gửi thông tin người dùng mới mỗi yêu cầu, cho phép bạn tạo ra một chính sách tường lửa trên một máy TMG Forefront 2010 với quy định rằng việc sử dụng các chuyển tiếp chứng thực của client, nhưng chỉ dựa trên giao thức quy định TCP và UDP. Đối với tất cả các giao thức khác bạn phải sử dụng một kết nối client Secure NAT.

Ngoài các tính năng tiêu chuẩn của các firewall client trước, TMG client còn hỗ trợ:

- Kiểm tra thông báo HTTPS/

- Hỗ trợ AD Marker.

II. Tính năng tiêu chuẩn của TMG client

- Người dùng hoặc nhóm dựa trên các chính sách firewall cho web và không dựa trên giao thức TCP và UDP của web proxy.

- Hỗ trợ các giao thức phức tạp mà không yêu cầu sử dụng một bộ lọc ứng dụng TMG.

- Đơn giản hoá việc cấu hình định tuyến cho các tổ chức lớn.

- Tự khám phá thông tin TMG dựa trên các DNS và cài đặt DHCP server.

III. Yêu cầu về hệ thống

TMG client có một vài yêu cầu về hệ thống sau:

Hệ điều hành hỗ trợ:

- Windows 7.
- Windows server 2003
- Windows server 2008
- Windows vista.
- Windows XP.

Hỗ trợ các phiên bản ISA server và Forefront TMG:

- ISA Server 2004 Standard Edition
- ISA Server 2004 Enterprise Edition
- ISA Server 2006 Standard Edition
- ISA Server 2006 Enterprise Edition
- Forefront TMG MBE (Medium Business Edition)
- Forefront TMG 2010 Standard Edition
- Forefront TMG 2010 Enterprise Edition

Hệ điều hành hỗ trợ.

Normal 0 false false false MicrosoftInternetExplorer4

Bảng 1: Nguồn: http://technet.microsoft.com/en-us/library/dd897009.aspx

Client / Server tương thích

Normal 0 false false false MicrosoftInternetExplorer4

Bảng 2: nguồn http://technet.microsoft.com/en-us/library/dd897009.aspx

IV. Thiết lập TMG client trên TMG server

Chỉ có một vài cài đặt trên máy chủ Forefront TMG có trách nhiệm cấu hình của client TMG. Trước hết có thể kích hoạt client TMG hỗ trợ để định nghĩa mạng nội bộ trên máy chủ TMG khi bạn có thể nhìn thấy trong ảnh chụp màn hình sau đây.

Normal 0 false false false MicrosoftInternetExplorer4

Hình 1: Thiết lập TMG client trên TMG server.

Sau khi bật hỗ trợ TMG client (mặc định sau khi cài đặt là bình thường), nó cũng có thể tự động hoá cấu hình trình duyệt web của client. Trong suốt khoảng thời gian cập nhật của TMG client hoặc trong quá trình service start, trình duyệt được cài đặt cấu hình trong việc quản lý giao diện điều khiển.

Trong cài đặt ứng dụng cho TMG client trong giao diện điều khiển TMG có thể bật hoặc tắt một số ứng dụng phụ thuộc cài đặt.

Normal 0 false false false MicrosoftInternetExplorer4

Hình 2: Thiết lập TMG client.

AD Marker

Microsoft Forefront TMG cung cấp một chứng năng mới, tự động phát hiện máy chủ TMG cho TMG client. Không giống như các phiên bản Firewall client trước đó, các Forefront TMG client có thể sử dụng một điểm đánh dấu trong Active Directory để tìm server TMG tương ứng. TMG client sử dụng LDAP để tìm các thông tin cần thiết trong Active Directory.

Lưu ý:

Nếu TMG client không thấy các điểm đánh dấu AD nó sẽ không bị lỗi đến những khái niệm tự động phát hiện cổ điển thông qua DHCP và DNS, vì lý do bảo mật. Điều này được thực hiển để giảm nguy cơ của một kẻ tấn công đang cố gắng để buộc một lỗi với phương pháp an toàn hơn. Nếu một kết nối để Active Directory có thể được thành lập nhưng một Marker AD không thể tìm được.

TMGADconfig Tool

Để tạo một cấu hình AD Marker trong Active Directory, bạn có thể tải cấu hình TMG AD cụ thể từ Microsoft Download Center (tìm AdconfigPack.exe). Sau khi tải công cụ này về và cài đặt trên TMG, bạn có thể thực thi dòng lệnh sau để đăng ký phím đánh dấu AD:

Tmgadconfig add -default -type winsock -url http://nameoftmgserver.domain.tld:8080/wspad.dat

Cũng có thể loại bỏ các điểm đánh dấu AD với công cụ tmgadconfig nếu bạn không muốn sử dụng Marker AD nữa.

Cài đặt TMG client

Normal 0 false false false MicrosoftInternetExplorer4

Hình 3: Cài đặt TMG client.

Có thể xác định vị trí của máy chủ TMG bằng thủ công, hoặc tự động trong quá trình cài đặt TMG client. Sau khi cài đặt, có thể cấu hình lại các thiết lập của các cơ chế phát hiện TMG client bằng công cụ của TMG client mà bạn sẽ tìm thấy trong taskpane của client.

Normal 0 false false false MicrosoftInternetExplorer4

Hình 4: TMG client computer selection.

Tự động phát hiện nâng cao

Nếu bạn muốn thay đổi quá trình phát hiện tự động, TMG client bây giờ có một tuỳ chọn mới để xác định phương pháp sử dụng để tự động phát hiện TMG server.

Normal 0 false false false MicrosoftInternetExplorer4

Hình 5: Tự động phát hiện nâng cao.

Kiểm tra thông báo HTTPS

Microsoft Forefront TMG có một chức năng mới kiểm tra outgoing HTTPS kết nối traffic cho client. Để người dung biết về quá trình nhạy cảm này, TMG client mới có thể được sử dụng để thông báo cho người dùng kết nối HTTPS là nhận được gửi kiểm tra gửi đi, nếu bạn muốn làm điều này. Quản trị viên TMG cũng có tuỳ chọn để tắt quá trình này từ thông báo Center trên máy chủ TMG hoặc trên mỗi TMG client.

Normal 0 false false false MicrosoftInternetExplorer4

Hình 6: Bảo mật kết nói thông báo.

Nếu HTTPS được kích hoạt và thiết lập để thông báo cho người dung nếu kiểm tra HTTPS được sử dụng cũng được kích hoạt, người dùng có một TMG client cài đặt sẽ nhận được một thông báo như hình sau:

Normal 0 false false false MicrosoftInternetExplorer4

Hình 7: Thông báo Secure Connection.

Kết luận

Trong bài này, tôi đã cung cấp cho bạn tổng quan về quá trình cài đặt và cấu hình của Microsoft Forefront TMG client. đồng thời nói thêm về một số tính năng mới của Forefront TMG client. Theo tôi, bạn nên sử dụng TMG client bất cứ nơi nào có thể trong môi trường mạng, nhằm tăng cường tính bảo mật cho hệ thống.

(Trần Kim Phượng sưu tầm)

Posted: 04-02-2010 6:55 AM by kimphuong1989 | with no comments

Filed under: Microsoft ForeFront TMG Client

Tổng quan Microsoft ForeFront

Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4

I. Giới thiệu:

An toàn hệ thống luôn là vấn đề được quan tâm hành đầu của mọi công ty. Vào tháng 5/2007 Microsoft giới thiệu sản phẩm Microsoft forefront Normal 0 false false false MicrosoftInternetExplorer4 dòng sản phẩm bảo mật toàn diện, để giải quyết các vấn đề về Virus và Spyware và mang lại tình trạng an ninh tốt hơn cho hệ thống mạng của bạn. Normal 0 false false false MicrosoftInternetExplorer4

Các sản phẩm của Microsoft Forefront có thể dễ dàng tích hợp với các sản phẩm khác, với hạ tầng CNTT của doanh nghiệp và có thể được bổ sung thông qua các giải pháp của bên thứ ba cũng như các giải pháp bảo mật xuyên suốt và có chiều sâu. Các quá trình quản lý, báo cáo, phân tích và triển khai đã được đơn giản hóa giúp doanh nghiệp quản lý nguồn thông tin một cách hiệu quả hơn cũng như kiểm soát tốt hơn việc truy cập vào máy chủ và các ứng dụng. Với chế độ bảo vệ nhanh nhạy do Microsoft hỗ trợ, Microsoft Forefront sẽ giúp các doanh nghiệp tự tin đối đầu với những mối nguy hiểm luôn luôn biến đổi và những nhu cầu ngày một tăng trong kinh doanh.

II. Lợi Ích: Normal 0 false false false MicrosoftInternetExplorer4

Toàn diện: Microsoft Forefront mang đến một dòng sản phẩm bảo mật toàn diện, được tích hợp giúp bảo vệ hệ thống máy chủ, máy trạm và edge chống lại các hiểm họa luôn luôn biến đổi.

Normal 0 false false false MicrosoftInternetExplorer4 Forefront giúp bảo vệ các hệ điều hành máy chủ và máy trạm Microsoft. Tính năng chống malware nhanh nhạy của Microsoft ForeFront Client Security đã chống lại các nguy cơ về virut, spyware và các nguy cơ khác một cách hiệu quả. Sản phẩm Bảo mật Máy khách Microsoft cũng có tác dụng kịp thời trong việc ngăn chặn các mối nguy hiểm mới

Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4 Forefront giúp các doanh nghiệp bảo vệ các máy chủ ứng dụng dựa trên nền tảng Microsoft thông qua một chiến lược rất triệt để. Các Microsoft Forefront Security for Exchange Server và SharePoint giúp các doanh nghiệp bảo vệ các môi trường Microsoft Exchange Server 2007, Microsoft Office SharePoint Server 2007 và Microsoft Windows SharePoint Services 3.0 chống lại virus, spam và những nội dung không phù hợp. Những sản phẩm này được tích hợp nhiều chương trình quét virus của các hãng hàng đầu hoạt động trong lĩnh vực bảo mật, mang đến một giải pháp bảo mật toàn diện. Những sản phẩm này có thể được bảo quản lý một cách tập trung sử dụng MS ISA Server.

Normal 0 false false false MicrosoftInternetExplorer4 Forefront mang đến các tính năng quản lý thông tin cá nhân, công nghệ mã hóa, VPN, tường lửa có thể giúp các doanh nghiệp đảm bảo rằng chỉ những người sử dụng hợp pháp mới truy cập được vào các tài nguyên và dữ liệu CNTT cần tìm. ISA Server 2006 có khả năng kiểm soát việc truy cập rất tốt còn IAG 2007 giúp truy cập một cách an toàn vào các ứng dụng mạng từ những thiết bị đã được quản lý và chưa được quản lý.

Normal 0 false false false MicrosoftInternetExplorer4 Forefront giúp bảo vệ các dữ liệu nhạy cảm và các tài sản trí tuệ. ISA Server 2006 mang đến những công nghệ giúp các doanh nghiệp đảm bảo được tính bí mật và tính xác thực của các dữ liệu. Forefront cũng đưa ra các nguyên tắc giúp nhận dạng những file mang virus hoăc có thể gây ra một tổn hại nào đó cho hệ thống của bạn

Normal 0 false false false MicrosoftInternetExplorer4

Đơn giản hóa: Các sản phẩm Forefront được thiết kế nhằm đơn giản hóa việc triển khai, quản lý, phân tích và báo cáo về hệ thống CNTT để các doanh nghiệp có thể yên tâm là hệ thống của họ được bảo vệ an toàn.

1. Việc triển khai được đơn giản hóa: Sự tích hợp của Forefront với Active Directory và System Center cho phép sẵn sàng triển khai các chính sách và phần mềm bảo mật. Người dùng cũng như những nhà quản trị có thể thấy được lợi ích từ việc phân bổ một cách tập trung các chính sách, hệ điều hành hay các phần mềm chống virus cho máy chủ cũng như máy trạm.

2. Việc phân tích và báo cáo được thống nhất: Forefront tập trung hóa sự tập hợp và phân tích các thông tin quản lý bảo mật vì các thông tin bảo mật được lưu trong kho chứa Máy chủ SQL riêng lẻ có thể sử dụng các dịch vụ Phân tích và Báo cáo máy chủ SQL để nhận diện và diễn giải các sự kiện bảo mật.

3. Việc quản lý được đơn giản hóa: Với Forefront, việc quản lý và báo cáo được tập trung hóa, các bộ phận của nó được tích hợp với các giải pháp Trung tâm Hệ thống và với các dịch vụ Cập nhật Máy chủ Windows. Các thiết bị quản lý đã được tích hợp Forefront mang đến các giao diện quen thuộc, dễ sử dụng, giúp giảm được thời gian đào tạo và chi phí quản lý.

Normal 0 false false false MicrosoftInternetExplorer4

Tích hợp cao: Các sản phẩm Forefront mang đến nhiều cấp độ tích hợp để bạn có thể kiểm soát và quản lý độ bảo mật của hệ thống mạng lưới một cách hiệu quả

Normal 0 false false false MicrosoftInternetExplorer4 1. Tích hợp với các ứng dụng máy chủ Microsoft của bạn: Các sản phẩm giúp truy cập an toàn và chống lại malware của Microsoft Forefornt được thiết kế nhằm tích hợp và bảo vệ các ứng dụng máy chủ dành cho doanh nghiệp như Microsoft Exchange, Microsoft Outlook Web Access và Microsoft Office SharePoint. Sự tích hợp này giúp chống lại những hiểm họa mới nhất có thể xảy đến với các ứng dụng.

2. Tích hợp với hệ thống hạ tầng cơ sở CNTT của bạn: Các sản phẩm Forefront có thể hoạt động tốt trong hạ tầng cơ sở thông tin có sẵn của bạn bao gồm Active Directory, Group Policies, Systems Management Server và Windows Update Services. Hạ tầng cơ sở hợp nhất này cho phép các doanh nghiệp quản lý việc khai các giải pháp bảo mật, kiểm soát hệ thống CNTT một cách liền mạch, không bị đứt quãng.

3. Tích hợp giữa các sản phẩm: Các sản phẩm Forefront có thể hoạt động tốt trong hạ tầng cơ sở thông tin có sẵn của bạn bao gồm Active Directory, Group Policies, Systems Management Server và Windows Update Services. Hạ tầng cơ sở hợp nhất này cho phép các doanh nghiệp quản lý việc khai các giải pháp bảo mật, kiểm soát hệ thống CNTT một cách liền mạch, không bị đứt quãng.

Normal 0 false false false MicrosoftInternetExplorer4

III.Yêu cầu Hệ Thống:

Microsoft forefront client security agent

• CPU: 700 MHz, RAM: 256 MB ,HDD: Còn trống 350 MB

• Security agent được triển khai trên các hệ điều hành sau:

- Windows Vista Business

- Windows Vista Ultimate

- Windows Vista Home

- Windows Vista Enterprise

- Windows Vista Business with Service Pack 1 or later

- Windows Vista Ultimate with Service Pack 1 or later

- Windows Vista Home with Service Pack 1 or later

- Windows Vista Enterprise with Service Pack 1 or later

- Windows XP with Service Pack 2 or later

- Windows 2000 with Service Pack 4

- Windows 2003 server with Services Pack 1

- Windows 2003 server R2

- Mới đây Microsoft giới thiệu Microsoft forefront client security 2.0 làm việc trên Windows 7 và Windows server 2008 R2

Microsoft forefront client security server

• CPU: 1Ghz, RAM 1GB, đĩa cứng còn trống ít nhất 6 GB.

• Hệ điều hành: Microsoft Windows Server® 2003 Service Pack 1 Standard Edition hoặc Enterprise Edition, hoặc Windows Server 2003 R2 Standard Edition hoặc Enterprise Edition

• Microsoft SQL Server™ 2005 Enterprise Edition hoặc Standard Edition with Service Pack 1 (bao gồm: Database Services, Reporting Services, Workstation Components, and Integration Services)

• Windows Server Update Services 2.0 with Service Pack 1 hoặc Windows Server Update Services 3.0

Tài Liệu Tham Khảo

http://www.microsoft.com/vietnam/forefront/default.aspx

Trần Kim Phượng

Normal 0 false false false MicrosoftInternetExplorer4

Posted: 04-02-2010 6:14 AM by kimphuong1989 | with no comments

Filed under: Microsoft ForeFront

CẤU HÌNH SSTP VPN SERVER VÀ ISA SERVER

Normal 0 false false false MicrosoftInternetExplorer4

Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4

Windows Server 2008 tích hợp giao thức SSTP VPN. Cơ bản, SSTP, Secure Socket Tunnel Protocol, là PPP (Point-To-Point Protocol – Giao thức liên kết điểm) trên SSL (Secure Sockets Layer). SSTP cho phép người dùng kết nối tới máy chủ VPN qua cổng 443 của TCP, cũng giống như những kết nối SSL khác, và nó làm việc với những Web Proxy chưa thẩm định quyền, do đó dù điểm truy cập sử dụng một hệ thống tường lửa ISA cho truy cập ngoài thì những kết nối SSTP sẽ vẫn hoạt động bình thường.

Trong bài viết này chúng ta sẽ cấu hình máy chủ SSTP VPN và cấu hình ISA Firewall để cho phép máy trạm SSTP VPN kết nối trở lại máy chủ SSTP VPN. ISA Firewall sẽ được cấu hình với hai Publishing Rule.

một Server Publishing Rule cho phép kết nối trở lại máy chủ SSTP
một Web Publishing Rule cho phép thực hiện kết nối trở lại điểm phân phối CRL (CDP).

Trước tiên chúng ta sẽ cấu hình hệ thống mạng theo hình này:

Normal 0 false false false MicrosoftInternetExplorer4

Chúng ta cần chú ý hai kết nối dữ liệu. Đầu tiên, một kết nối SSTP cần phải thực hiện qua ISA Firewall sẽ kết thúc tại máy chủ SSTP SSL VPN. Kết nối thứ hai cần thực hiện hai bước truyền qua hệ thống mạng (bước đầu tiên là một kết nối HTTP thực hiện qua ISA Firewall, và bước thứ hai được thực hiện qua cổng nối SSL VPN tới CDP). Để hỗ trợ tiến trình này chúng ta cần cấu hình cổng nối SSL VPN trở thành một máy chủ NAT thực hiện đảo chiều NAT để cho phép truy cập tới CDP phía sau máy chủ VPN.
Lưu ý, máy trạm SSTP VPN phải sử dụng phiên bản Windows Vista SP1. Phiên bản Vista RTM không hỗ trợ SSTP.

Trong ví dụ này, ISA Firewall không phải là một thành viên của miền vì thành viên miền không cần thiết trong trường hợp này. Nếu muốn kết nạp ISA Firewall làm thành viên miền chúng ta sẽ phải cấu hình ISA Firewall sử dụng một router phía sau giao tiếp nội bộ của ISA Frirewall vì giao tiếp nội bộ miền không thực hiện với các thiết bị NAT trong kết nối này. Router này sẽ được đặt cùng với máy chủ VPN, do đó giao tiếp ngoài và giao tiếp nội bộ sẽ xuất hiện trên những ID mạng phản chiếu những giao tiếp này trên hệ thống cổng nối SSTP VPN.
Cổng nối SSTP VPN là một thành viên miền do đó chúng ta có thể tận dụng được quá trình thẩm định quyền của Windows. Nếu không muốn cổng nối SSTP VPN là một thành viên miền, chúng ta có thể cài đặt một Network Policy Server trên mạng tập thể và cấu hình máy chủ VPN sử dụng nó để thẩm định quyền và tính toán (máy chủ Network Policy Server trong Windows Server 2008 thay thế cho máy chủ ISA trong Windows Server 2003).
Máy tính CDP trên mạng nội bộ là một Domain Controller cho miền msfirewall.org. Những máy chủ chức năng được cài đặt trên máy tính này bao gồm Active Directory Certificate Services, DHCP Server, DNS Server, Active Directory Domain Services, và tính năng WINS Server.
Chúng ta cần phải thực hiện các bước sau:

Cài đặt IIS trên máy chủ VPN.
Yêu cầu một chứng nhận hệ thống cho máy chủ VPN sử dụng IIS Certificate Request Wizard.
Cài đặt máy chủ chức năng RRAS trên máy chủ VPN.
Kích hoạt máy chủ RRAS rồi cấu hình nó trở thành một máy chủ NAT và VPN.
Cấu hình máy chủ NAT xuất bản CRL.
Cấu hình User Account cho phép các kết nối dial-up.
Cấu hình IIS trên Certificate Server cho phép các kết nối HTTP cho thư mục CRL.
Cấu hình ISA Firewall với một máy chủ PPTP VPN, máy chủ SSL VPN và Web Publishing Rule của CDP.
Cấu hình file HOSTS trên máy trạm VPN.
Sử dụng PPTP để kết nối tới máy chủ VPN.
Tạo một CA Certificate từ Enterprise CA.
Cấu hình ISA Firewall với một Publishing Rule của máy chủ SSL VPN và CDP.
Cấu hình máy trạm sử dụng SSTP và kết nối tới máy chủ VPN sử dụng SSTP.

Normal 0 false false false MicrosoftInternetExplorer4

Bài Lab cấu hình từng bước cụ thể các bạn xem thêm trong file đính kèm.

Normal 0 false false false MicrosoftInternetExplorer4

Kết Luận:

Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4 Trong phần này chúng ta đã tìm hiểu qua một số nhược điểm của truy cập VPN từ xa tại các điểm công cộng và phương pháp giao thức SSTP giúp khắc phục những vấn đề này bằng cách cho phép các kết nối VPN thực hiện qua một kết nối SSL qua TCP cổng 443 được cho phép qua mọi tường lửa trong những môi trường này. Ngoài ra, chúng ta cũng nắm được các bước cấu hình cụ thể SSTP VPN Server và ISA Firewall.

Normal 0 false false false MicrosoftInternetExplorer4

(Hết)

Tài Liệu Tham Khảo:

www.3c.com.vn

Kim Phuong Tran

Normal 0 false false false MicrosoftInternetExplorer4

Posted: 03-03-2010 7:10 PM by kimphuong1989 | with no comments

Filed under: SSTP, ISA Server

TỔNG QUAN SSTP TRONG WINDOWS SERVER 2K8

Normal 0 false false false MicrosoftInternetExplorer4

Trong bài viết này, mình sẽ giới thiệu tổng quan về SSTP, cách thức hoạt động của SSTP bao gồm 4 phần:

Phần 1: Giới thiệu

Phần 2: Vì sao sử dụng SSTP trong VPN ?

Phần 3: SSTP họat động như thế nào?

Phần 4: Ví dụ

Phần 5: Bài Lab thực hành

Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu:

· Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)

· Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)

Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

· Point-to-Point Tunneling Protocol (PPTP)

· Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là: Secure Socket Tunneling Protocol (SSTP).

Phần 1: Giới thiệu

SSTP (Secure Socket Tunneling Protocol) là một dạng của kết nối VPN trong Windows Vista và Windows Server 2008. SSTP sử dụng các kết nối HTTP đã được mã hóa SSL để thiết lập một kết nối VPN đến VPN gateway. SSTP là một giao thức rất an toàn vì các thông tin quan trọng của người dùng không được gửi cho tới khi có một “đường hầm” SSL an toàn được thiết lập với VPN gateway. SSTP cũng được biết đến với tư cách là PPP trên SSL, chính vì thế nó cũng có nghĩa là bạn có thể sử dụng các cơ chế
chứng thực PPP và EAP để bảo đảm cho các kết nối SSTP được an toàn hơn.

Phần 2: Vì sao sử dụng SSTP trong VPN ?

· Mạng riêng ảo VPN cung cấp một cách kết nối từ xa đến hệ thống mạng thông qua Internet. Windows Server 2003 hỗ trợ các đường hầm VPN dựa vào PPTP và L2TP/IPSec.Nếu người dùng truy cập từ xa ở đằng sau một Firewall,những đường hầm này đòi hỏi các port riêng biệt được mở bên trong các firewall như các port TCP 1723 và giao thức IP GRE để cho phép kết nối PPTP.

· Có những tình huống như nhân viên ghé thăm khách hàng,địa điểm đối tác hoặc khách sạn mà hệ thống chỉ cho truy cập web (HTTP,HTTPs),còn tất cả các port khác bị ngăn chặn.Kết quả,những user từ xa này gặp phải vấn đề khi thực hiện kết nối VPN do đó làm tăng cuộc gọi nhờ trợ giúp và giảm năng suất của nhân viên. Secure Socket Tunneling Protocol(SSTP) là một đường hầm VPN mới được giới thiệu trong Windows Server 2008 nhằm giải quyết vấn đề kết nối VPN này.

· SSTP thực hiện điều này bằng cách sử dụng HTTPs làm lớp vận chuyển sao cho các kết nối VPN có thể đi qua các firewall,NAT và server web proxy thường được cấu hình.Bởi vì kết nối HTTPs (TCP 443) thường được sử dụng để truy cập các site Internet được bảo vệ như các web site thương mại,do đó HTTPs thường được mở trong các firewall và có thể đi qua các Proxy web,router NAT.

· VPN Server chạy trên nền Windows Server 2008 dựa vào SSTP để lắng nghe các kết nối SSTP tùu VPN client.SSTP server phải có một Computer Certificate được cài đặt thuộc tính Server Authentication.Computer Certificate này được sử dụng để xác thực server SSTP với client SSTP trong quá trình thiết lập session SSL.Client hiệu lực hóa certificate của server SSTP.Để thực hiện điều này thì Root CA cấp phát certificate cho SSTP server phải được cài đặt trên client SSTP.

· Đường hầm VPN dựa vào SSTP có chức năng như một đường hầm peer-L2TP và dựa vào PPTP.Điều này có nghĩa PPTP được bao bọc trên SSTP mà sao đó gửi các lưu lượng cho cho kết nối HTTPs.Như vậy,tất cả các tính năng khác của VPN như kiểm tra sức khỏe dựa vào NAT,tải lưu lượng IPV6 trên VPN,các thuật toán xác thực như username và smartcard...và client VPN dựa vào trình quản lý kết nối vẫn không thay đổi đối với SSTP,PPTP và L2TP.Nó giup cho Admin một đường dẫn di trú tốt để di chuyển từ L2TP/PPTP đến SSTP.

Phần 3: SSTP họat động như thế nào?

SSTP họat động trên HTTPs tức là chỉ HTTP sử dụng SSL cho sự bảo mật thông tin và dữ liệu.SSL cũng cung cấp cơ chế xác thưc các điểm cuối khi đuợc yêu cầu sử dụng PKI.SSTP sử dụng SSL để xác thực server với client và nó dựa vào PPP chạy trên để xác thực client với server.Nghĩa là Client xác thực server bằng certificate và Server xác thực Client thông qua giao thức hiện có được hỗ trợ bởi PPP.

· Khi Client kết nối với Remote Access Server bằng cách sử dụng SSTP làm giao tác tạo lập đường hầm,SSTP thiết lập session HTTPs với server từ xa tại port 443 ở một địa chỉ URL riêng biệt.Các xác lập proxy HTTP được cấu hình thông qua IE sẽ được sử dụng để thiết lập kết nối này.

· Với session HTTPs,client đòi hỏi server cung cấp certificate để xác thực.Khi thíết lập quan hệ SSL hòan tất,các session HTTP được thíet lập trên đó.Sau đó,SSTP được sử dụng để thương lượng các tham số giữa Client và Server.Khi lớp SSTP được thíêt lập,việc thương lượng SSTP được bắt đầu nhằm cung cấp cơ chế xác thực client với server và tạo đường hầm cho dữ liệu.

Phần 4: Ví dụ

Client có địa chỉ IP 192.168.1.4 nằm đằng sau một proxy Web có IP:192.168.1.15:8080.Thiết lập một đường hầm SSTP đến RAS server có địa chỉ IP Public 210.245.22.113 Server được public với domain abc.com.

Các bước thiết lập đường hầm

Client kết nối đến VPNserver
Yêu cầu kết nối gửi đến proxy server.Proxy server thiết lập nối kết TCP với port 443.
Thiết lập quan hệ kết nối SSL,nhận và kiểm tra certificate.
Client gửi yêu cầu HTTP đến server để thiết lập session HTTPs.
SSTP thương lượng các tham số trên session HTTPs.
PPP bắt đầu trên SSTP,cung cấp cơ chế xác thực client và các tham số khác như IP đường hầm...
Một Interface ảo (PPP Adapter) được tạo trên client có IP được cấp từ Server.
Dữ liệu được truyền đi giữa client và server thông qua Interface ảo sẽ được tạo đường hầm đến VPN Server và đi vào intranet bên trong.

Phần 5: Bài Lab thực hành cấu hình SSTP VPN, các bạn có thể tham khảo tại địa chỉ: http://nhatnghe.com/forum/showthread.php?t=20912 (Mục các bài viết có giá trị)

Tài Liệu tham khảo:

www.nhatnhge.com

Kim Phuong Tran

Posted: 03-03-2010 6:37 PM by kimphuong1989 | with no comments

Filed under: SSTP

Những công nghệ trong Exchange Server Database

Normal 0 false false false MicrosoftInternetExplorer4

Exchange Server 2010 với những kiến trúc lưu trữ và công nghệ mới đã góp phần cải thiện phần nào các hạn chế của Exchange Server rtrong các phiên bản trước đồng thời đây cũng là tiền đề mở ra cho Exchange Server 2010 những khả năng mới về HA giúp doanh nghiệp có thể tiết kiệm được nhiều chi phí. Tuy nhiên, những khái niệm về HA trong phiên bản Exchange 2007 đã hoàn toàn được thay thế mới.

Ngày 17/11 vừa qua, Microsoft Việt Nam đã chính thức công bố việc ra mắt sản phẩm Exchange Server 2010 bản RTM (tức là phiên bản chính thức dành cho thị trường). Phiên bản này có nhiều tính năng mới thú vị đặc biệt là việc thiết kế lại những tính năng có liên quan đến việc đảm bảo sự liên tục cao nhất cho hoạt động của hệ thống Exchange Server để người dùng có thể truy cập

Các tính năng của Exchange được chia thành 5 server role như sau: Mailbox, client Access, Hub Transport, Edge Transport, và Unifed Messaging . Ở đây ta chỉ đề cập đến kiến trúc trong Mailbox Server Role, cụ thể là các công nghệ được sử dụng để lưu trữ trong Exchange và luồng dữ liệu mail giữa Exchange Server 2010 và Mailbox Server.

Normal 0 false false false MicrosoftInternetExplorer4

Exchange Server 2010 sử dụng một cơ sở dữ liệu chính để lưu trữ dữ liệu (ở đây là mail và message) . Cơ sở dữ liệu này là một hệ thống giao dịch được xây dựng trên công nghệ ESC (Extensible Storage Engine (ESE), thường được nhắc đến như là JET database. Mặc định, khi cài đặr Exchange server 2010 Mailbox Server, thì database này được lưu trữ trong C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <<một số ngẫu nhiên>>\.

(số ngẫu nhiên này được sinh ra nhằm bảo đảm tính duy nhất cho database trong hệ thống gồm nhiều Exchange Server).

Một số file cấu hình mặc định trong Exchange server 2010 Mailbox Server:

Normal 0 false false false MicrosoftInternetExplorer4

“mailbox database 0242942819.edb”
E00.log
E00000003a.log, E000000003b.log, E00000003c.log, etc.
E00.chk
E00res00001.log and E00res00002.log
E00tmp.log
Tmp.edb

Notes: Ví dụ, số ngẫu nhiên ở đây là 0242942819, do đó tên của Mailbox Database là “mailbox database 0242942819.edb.”

Tất cà tên file cấu hình ở trên đều bắt đầu với 3 kí tự: E00; đây được gọi là database prefix. Database đầu tiên trong Exchange có tiên tố là E00, kế tiếp sẽ là E01 và cứ như thế Exchange sẽ đặt tên tương ứng cho các database.

Luồng dữ liệu giữa Exchange Server và Mailbox Database

Đối với Exchange Server 2010, dữ liệu được xử lí từng block 32 KB (còn gọi là Page), Exchange Server 2007 sử dụng 8KB pages, Exchange Server 2003 and earlier sử dụng 4KB pages. Phần bộ nhớ được sử dụng để ghi cac trang nhớ này còn được gọi là "cache buffers". Quá trình này diễn ra theo 4 bước sau:

Normal 0 false false false MicrosoftInternetExplorer4

Dữ liệu mail được xử lí theo từng trang nhớ.
Những trang được cập nhật sẽ được ghi lại vô file log
Nếu trang nhớ không còn được sử dụng bởi Exchange thì nó sẽ được ghi xuống database
File checkpoint sẽ được cập nhật lại để ánh xạ các trang mới hay vừa được cập nhật được ghi xuống database.

Normal 0 false false false MicrosoftInternetExplorer4

Extensible Storage Engine (ESE)

Như đã đề cập ở trên, đây là Database Engine được sử dụng trong Exchange Server 2010. ESE bao gồm nhiều phiên bản như sau:

Normal 0 false false false MicrosoftInternetExplorer4

ESE97 cho Exchange Server 5.5
ESE98 cho Exchange Server 2000/2003
ESENT cho Active Directory
ESE cho Exchange Server 2007 và Exchange Server 2010.

ESE là một database engine cấp thấp, tức là nó hiểu tất cả các kiểu dữ liệu cơ sở như: short, string, long, longlong, systime, etc., nhưng nó không hiểu các kiểu dữ liệu melta date hay schema. Đây là điểm trái ngược so với Microsoft SQL Server .

Mailbox Database

File “mailbox database 0242942819.edb” là kho lưu trữ dữ liệu chính của Exchange Server 2010 Mailbox Server role. Thay vì trong Exchange Server 2007, file này được gọi là “mailbox database.edb”, trong khi đó đối với Exchange 2003 và Exchange 2000, bao gồm 2 files: “priv1.edb và priv1.stm”. Trong Exchange Server 2010, một Mailbox Server có thể chứa tới 100 databases.

Theo Microsoft đề nghị, kích cỡ file lớn nhất của Mailbox Database trên Exchange

Server 2010 là 2TB. So với giới hạn 200GB trong Exchange 2007 (sử dụng Continuous Cluster Replication) thì đây đã là sự đột phá đáng kể. Thế nhưng nên ngớ rằng điều tiên quyết để dùng kích cỡ này là bạn phải cấu hình nhiều database copies nhằm đạt được High Availability.

Posted: 01-27-2010 7:46 PM by kimphuong1989 | with no comments

Filed under: Mail Exchange, Exchange 2010, Kiến Trúc Mailbox

Phần 3: Những công nghệ trong Microsoft Exchange 2010 và hướng dẫn cách cài đặt xây dựng mail Exchange 2010 (TT)

Normal 0 false false false MicrosoftInternetExplorer4

Hướng dẫn cài đặt:

Yêu cầu hệ thống:

Phần cứng

PC―kiến trúc x64 hỗ trợ Intel 64 (trước đây là Intel EM64T) hoặc AMD processor hỗ trợ AMD64 platform;

Hệ điều hành―Microsoft Windows Server 2008 phiên bản Standard x64 hoặc Enterprise x64

Hệ điều hành dành cho việc cài đặt các công cụ quản lý―Các phiên bản 64-bit của Microsoft Windows Vista SP1 hoặc mới hơn, hoặc Windows Server 2008. Ghi chú: Chỉ dành cho việc cài đặt các công cụ quản lý.

Yêu cầu bổ sung cho Exchange Server 2010

Bộ nhớ ―Tối thiểu là 4 gigabytes (GB) RAM mỗi Server cộng thêm 5 megabytes (MB) RAM cho mỗi mailbox

Không gian đĩa:

Ít nhất là 1.2 GB dành cho việc cài đặt
Thêm 500 MB đĩa trống cho mỗi Unified Messaging (UM) language pack mà bạn dự định cài đặt
200 MB đĩa trống trên đĩa hệ thống

Ổ đĩa quang―DVD-ROM (gắn trực tiếp hoặc truy cập qua mạng)

Định dạng file―Phân vùng đĩa định dạng theo kiểu NTFS

Màn hình―độ phân giải 800x600 hoặc cao hơn

Phần mềm

Nếu bạn chưa cài đặt trước những phần mềm sau thì Exchange Server 2010 sẽ cho bạn đường dẫn để cài đặt. Bạn cũng cần phải có kết nối internet để sẵn sàng cho công việc này:

Microsoft .NET Framework 3.5 SP1

Windows PowerShell v2.0

Thực tế sẽ khác nhau tùy thuộc vào cấu hình của hệ thống và những tính năng mà bạn dự kiến cài đặt. Để xem thông tin chi tiết bạn vui lòng truy cập vào Exchange Server 2010 Technical Documentation Library.

Vai trò của các bộ phận tron Exchange

Từng vai trò khác nhau thì Exchange 2010 đòi hỏi những components khác nhau:

Đối với máy chủ được cài đặt vai trò Hub Transport hoặc Mailbox Server, bạn cần cài thêm Microsoft Filter Pack. Có thể được download tại link này 2007 Office System Converter: Microsoft Filter Pack.
Trong máy chủ cài đặt Exchange mở Windows Power Shell để cài đặt các components. Bước đầu tiên cần thực hiện là gõ lệnh sau:
```
Import-Module ServerManager
```
Windows 2008 R2 đã không còn sử dụng công cụ ServerManagerCMD để cài đặt hoặc remove những component của server nữa mà thay vào đó là công cụ Add-WindowsFeature hoặc Remove-WindowsFeature chính vì vậy ta sẽ sử dụng công cụ này để cài đặt các components cần thiết.
a. Đối với máy chủ cài chung các vai trò Client Access, Hub Transport và the Mailbox gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

b. Đối với máy chủ sẽ cài chung các vai trò Client Access, Hub Transport, Mailbox và Unified Messaging gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart

c. Đối với máy chủ sẽ cài chung hai vai trò Client Access và Hub Transport gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

d. Đối với máy chủ sẽ cài chung hai vai trò Hub Transport và Mailbox gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

e. Đối với máy chủ sẽ cài chung hai vai trò Client Access và Mailbox server gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

f. Đối với máy chủ chỉ cài Client Access gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

g. Đối với máy chủ chỉ cài vai trò Hub Transport hoặc the Mailbox role:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

i. Đối với máy chủ chỉ cài vai trò Unified Messaging gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

j. Đối với máy chủ chỉ cài Edge Transport gõ lệnh sau:

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

4. Sau khi khởi động máy chủ sau quá trình cài đặt components xong log lại vào server với quyền admin và gõ lệnh sao trên Power Shell:

Set-Service NetTcpPortSharing -StartupType Automatic

Normal 0 false false false MicrosoftInternetExplorer4 Normal 0 false false false MicrosoftInternetExplorer4

Cài đặt qua giao diện đồ họa:

Màn hình cài đặt tương đối giống màn hình cài đặt của Exchange 2007 chỉ có điều do Exchange 2010 hỗ trợ nhiều ngôn ngữ ngay cả trên Management Console nên trong màn hình cài đặt có thêm bước lựa chọn ngôn ngữ. Trong bước này ta có thể chọn các ngôn ngữ có sẵn trong đĩa cài vì dù sao cũng chưa có tiếng Việt.

Các file cài đặt cần thiết sẽ được copy vào thư mục windows\temp và chương trình cài đặt sẽ được gọi từ đây. Nên khi quá trình cài đặt xuất hiện như màn hình ở dưới thì bạn có thể bỏ đĩa DVD cài đặt ra được.

Normal 0 false false false MicrosoftInternetExplorer4

Sau khi chọn ngông ngữ xong lựa chọn bước 4: Install Microsoft Exchange

Trong quá trình cài đặt nên lựa chọn để winzard cài đặt thông báo các lỗi có thể xảy ra trong quá trình cài đặt, việc này sẽ hỗ trợ rất nhiều cho những người mới cài đặt lần đầu, khi mà sự chuẩn bị chưa đầy đủ.

Màn hình lựa chọn role tương tự như khi cài đặt Exchange 2007.

Quá trình check hệ thống trước khi cài đặt. Lưu ý: nếu cài đặt mới bằng giao diện đồ họa cho một hệ thống mà không có Exchange 2007 hoặc 2003 có trước thì bạn sẽ không thể cài đặt được Exchange 2007 sau đó như cảnh báo ở hình trên.

Quá trình cài đặt hoàn tất!

Cài đặt bằng command:

Tương tự như phiên bản Exchange 2010 beta và Exchange 2007 phiên bản Exchange này cũng hỗ trợ cài đặt bằng giao diện command.

Lệnh đầu tiên cần thực hiện trong quá trình cài đặt Exchange là prepareAD. Bước này sẽ thực hiện đồng thời prepare Schema: bổ xung những thuộc tính mới mà Exchange cần vào bộ thuộc tính cơ bản của AD và prepare domain: phân những quyền cần thiết để người dùng có thể hoạt động được với hệ thống mail.

Quá trình cài đặt sẽ được tiến hành. Bạn sẽ được yêu cầu accept license của exchange bằng cách không cancel quá trình (Ctrl + C).

Sau bước PrepareAD, chúng ta thực hiện cài đặt với command: setup.com /m:install /r:H,C,M để cài đặt các vai trò Hubtransport, Client Access và Mailbox.

Quá trình cài đặt thành công!

Và đây là giao diện quản trị Exchange 2010

(Hết Phần 3)

Tổng Kết

Đây chỉ là loạt bài giới thiệu về Microsoft Exchange 2010. qua loạt bài này, mình hy vọng các bạn có thêm cái nhìn tổng quát hơn về Microsoft Exchange 2010. Tổng quan kiến trúc Microsoft Exchange 2010, những điểm mới so với các phiên bản trước và biết cách cài đặt Exchange sao cho hiệu quả. Sau loạt bài này, mình sẽ đi sâu vào từng khía cạnh trong Microsoft Exchnage 2010.

Tài Liệu Tham Khảo:

Tìm hiểu thêm về Microsoft Exchange 2010 và download bản trial tại:

http://www.microsoft.com/exchange

Tham khảo thêm về cách cài đặt Exchange 2010:

http://tudv.spaces.live.com/blog/cns!F6DE97A5FA65E3C2!200.entry

Posted: 01-21-2010 1:25 AM by kimphuong1989 | with no comments

Filed under: Mail Exchange, Exchange Server, Exchange, Microsoft Exchange 2010, Exchange 2010

Phần 3: Những công nghệ trong Microsoft Exchange 2010 và hướng dẫn cách cài đặt xây dựng mail Exchange 2010

Normal 0 false false false Microsoft Exchange Server 2010 hiện đang được Gartner xếp vào 1 trong 4 “Đại gia” về giải pháp truyền thông hợp nhất tốt nhất trên toàn thế giới trong năm 2009. Chính những công nghệ sau đã giúp Microsoft Exchange Server nhận được sự ưu ái của các doanh nghiệp trong và ngoài nước. Đay chỉ là một số công nghệ chủ yếu được rút trích từ website Microsoft VietNam. Để tham khảo chi tiết hơn, các bạn có thể tra cứu thêm trên trang

http://www.microsoft.com/exchange

Unified Messaging – Hệ thống thư điện tử hợp nhất

Voice Mail được hợp nhất vào Inbox cùng với Email và các loại thông điệp khác, do đó người dùng có thể quản lý mọi thông tin tại một nơi duy nhấ, giúp giảm thời gian và chi phí, bao gồm:

Speech-to-text Preview: xử lý bản xem trước này như đối với một Email thông thường. Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể thêm vào Contact, gọi điện thông qua Office Communicator, hoặc gửi Email. Để nghe nội dung voice mail, người dùng chỉ việc Click vào một từ trong bản xem trước và sẽ được nghe nội dung tiếp theo.

Bảo vệ Voice Mail: quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả năng phân quyền cho ai xem và những hành động họ có thể thực hiện trên từng Voice Mail. Sử dụng Active Directory Rights Management Services, Exchange có thể áp dụng tính năng Do Not Forward để ngăn chặn việc Forward voice mail được chỉ định bởi người gửi (bằng cách đánh dấu Private cho voice mail) hoặc dựa trên chính sách quản lý của tổ chức. Nhờ đó, voice mail được bảo vệ không thể Forward đến những người không có thẩm quyền, dù họ đang sử dụng bất cứ chương trình quản lý mail nào.

Calling Answer Rules: Giải pháp Thông tin hợp nhất (Unified Messaging) cho phép người dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi. Với một nhân viên kinh doanh, bạn sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ hội bán hàng đến chính hộp voice mail của mình hơn là chuyển đến một đường dây cố định nào đó. Qui tắc trả lời cuộc gọi có thể gửi lời chào do bạn tự tạo ra đến người gọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức, chuyển cuộc gọi vào hộp thư thoại. Các qui tắc này có thể dựa trên các điều kiện như ID người gọi, thời gian, tình trạng free/busy trên Exchange, cho phép người dùng quản lý cách mà họ được tìm tới qua điện thoại.

Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice Access bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ có thể truy cập từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối internet khác. Người dùng không còn phải lo lắng về việc trễ hẹn hay mất kết nối khi đang trên đường đi vì họ có thể gọi vào hộp thư của mình và quản lý lịch làm việc, thông tin liên hệ và email.

Normal 0 false false false

Mailbox Resiliency – Phục hồi Mailbox

Microsoft Exchange 2010 cung cấp một giải pháp thống nhất các tính năng High Availability (tính sẵn sàng đáp ứng cao), Disaster Recovery (khắc phục sự cố khi xảy ra thảm họa) và Backup (sao lưu dự phòng). Tính năng High Availability có thể thêm vào mà không cần cài đặt lại server. Tất cả các công việc liên quan đến quản trị đều thực hiện ngay trong Exchange. Nhà quản trị có thể cấu hình một Database Availability Group (DAG) với tối đa 16 mailbox server để tự động khắc phục sự cố ở mức cơ sở dữ liệu. Chỉ mất chưa đến 30 giây để chuyển sang cơ sở dữ liệu dự phòng khi ổ cứng (chứa CSDL chính) gặp sự cố, tránh sự gián đoạn công việc trong tổ chức. Tính năng Online Mailbox Move cho phép người dùng vẫn có thể truy cập hộp thư ngay cả khi hộp thư đang được di chuyển. Exchange 2010 cắt giảm 90% thao tác truy xuất đĩa cứng so với phiên bản Exchange 2003, và Exchange 2010 có thể triển khai với nhiều kiểu lưu trữ và loại đĩa cứng khác nhau mà không ảnh hưởng gì đến các tính năng, nhờ đó tổ chức của bạn có thể mang đến cho người dùng dung lượng hộp mail lớn hơn với chi phí thấp hơn trước.

· Database availability group: DAG là một tập hợp các mailbox server sử dụng nhằm sao chép liên tục các CSDL, kết hợp với nhau để quản lý các lỗi ảnh hưởng đến một CSDL nào đó. DAG cung cấp tính năng tự động khắc phục lỗi ở nhiều mức độ khác nhau (lỗi đĩa cứng, server, datacenter).

· Database-level failover: Exchange 2010 DAG cung cấp khả năng tự động khắc phục sự cố ở mức CSDL trong khi tránh được sự phức tạp so với tính năng Clustering truyền thống. Một hư hỏng ở CSDL, chẳng hạn như do đĩa cứng bị lỗi, sẽ không còn ảnh hưởng đến người dùng. Bởi vì hiện tại không còn sự ràng buộc quá chặt chẽ giữa CSDL và server, việc chuyển từ một CSDL chính sang các bản dự phòng rất đơn giản khi đĩa cứng gặp sự cố. Sự thay đổi này cùng với thời gian khắc phục rất nhanh chóng (trong vòng 30 giây) giúp tránh tối đa sự gián đoạn công việc.

· Improved site resiliency: Exchange Server DAG cho phép dễ dàng triển khai mô hình trạm dự phòng. Chúng đơn giản chỉ là qui trình mở rộng việc nhân bản các cơ sở dữ liệu giữa các datacenter cách xa nhau đảm bảo hệ thống vẫn sẵn sàng khi 1 trạm bị sự cố hoàn toàn. Giải pháp, được xây dựng trong Exchange 2010, giờ đây cho phép quản lý những dữ liệu đã được nhân bản tại trạm hiện hành và trạm dự phòng và cả các mailbox servers. Các bản sao cơ sở dữ liệu có thể được triển khai gia tăng để đáp ứng độ sẵn sàng nhất định cho tổ chức của bạn. Các log files cũng sẽ được mã hóa để đàm bảo độ an toàn cao hơn và cũng có thể được nén để tối ưu việc sử dụng băng thông mạng và thời gian truyền tải.

· Integrated administration – Tính năng quản trị tích hợp: Tất cả tính năng High Availability được quản lý trong Exchange, nhờ đó bạn không phải xử lý các lỗi thông qua các tính năng của Windows Server.

· Built-in mailbox recovery: Tổ chức của bạn có thể tin cậy vào tính năng High Availability trong Exchange 2010 – cung cấp đến 16 bản sao lưu CSDL – thay vì phải sử dụng băng từ (Tape) đắt đỏ để sao lưu dữ liệu, điều này giúp làm giảm chi phí vận hành hệ thống mail.

· Transport resiliency – Phục hồi lỗi truyền dữ liệu: Tính năng Transport Server tích hợp trong Exchange 2010 bảo vệ các email khi xảy ra hư hỏng đĩa cứng hoặc lỗi server. Server luôn giữ lại một bản sao ẩn của mỗi email khi nó được chuyển tiếp. Nếu có lỗi xảy ra khi email được chuyển đi, server sẽ tự động dùng bản sao lưu để tiếp tục gởi email đi, cho đến khi thành công.

· Online mailbox moves: Bạn có thể di chuyển hộp thư giữa các server mà không cần phải ngắt kết nối người dùng. Người dùng vẫn có thể sử dụng hộp mail của họ một cách bình thường khi quá trình di chuyển này đang diễn ra. Điều này giúp tránh sự gián đoạn công việc và cho phép nhà quản trị có thể bảo trì hệ thống ngay trong giờ làm việc thay vì phải đợi đến hết giờ hoặc các ngày nghỉ cuối tuần..

· Automatic page restore: Exchange 2010 có khả năng chống sự cố về lưu trữ tốt hơn các phiên bản trước. Khi có hư hỏng ồ đĩa xảy ra, Exchange tự động sửa chữa lỗi của các CSDL bị ảnh hưởng dựa trên các bản sao lưu (chỉ áp dụng với các CSDL có cài đặt tính năng High Availability). Với khả năng tự dò tìm và sửa chữa lỗi bạn có thể tận dụng các giải pháp lưu trữ giá rẻ mà vẫn đảm bảo sự tin cậy cho hệ thống.

Management Tools – Công cụ quản lý Normal 0 false false false Microsoft Exchange 2010 cung cấp các công cụ và phương thức quản lý giúp giảm chi phí cho bộ phận hỗ trợ và tăng quyền hạn cho người dùng. Role-based Access Control (RBAC) cho phép ủy quyền dựa vào chức năng và công việc của người dùng. Nhà quản trị có thể cấp quyền cho người dùng thực hiện một số công việc nào đó – chẳng hạn như cho phép những nhân viên kiểm soát nội bộ tiến hành tìm kiếm trên nhiều mailbox – mà không cần phải cho họ quyền quản trị và không cho phép họ truy cập toàn bộ giao diện quản lý của Exchange.

Web-based Exchange Control Panel (ECP) – Chương Trình Quản Lý Exchange từ giao diện Web ECP cho phép người dùng tạo ra danh sách gửi tin, theo dõi email, hiệu chỉnh thông tin cá nhân – các công việc cần hỗ trợ từ bộ phận kỹ thuật nhiều nhất. Exchange 2010 cũng đã cải tiến Exchange Management Console (EMC) – Chương trình quản lý Exchange bằng dòng lệnh– dựa trên nền tảng Windows PowerShell 2.0, cho phép nhà quản trị điều khiển server từ xa thông qua dòng lệnh hoặc cmdlets. Tất cả các công cụ quản lý Exchange đều có tính năng nhận diện vai trò của người dùng (Role-based Access Control aware), vì vậy người dùng chỉ có thể truy cập các tính năng phù hợp với vị trí của họ.

Role-based access control – Quản lý truy cập dựa trên chức năng của người dùng: Nhà quản trị có thể ủy nhiệm công việc cho người dùng có thẩm quyền, các quyền này dựa trên các chức năng của Exchange mà người dùng cần thực hiện và nhà quản trị vẫn kiểm soát các chức năng mà người dùng có thể truy cập thông qua các công cụ quản lý Exchange. Việc ủy quyền dựa trên vai trò của người dùng trong tổ chức giúp chia sẻ khối lượng công việc cho nhà quản trị.

Exchange control panel – Bảng điều khiển Exchange: Bạn có thể sử dụng khả năng tự phục vụ (self-service) và ủy nhiệm các chức năng quản trị thông qua giao diện quản lý trên nền Web cho người dùng, cho phép họ sử dụng các tính năng thông dụng mà không cần sự giúp đỡ từ bộ phận hỗ trợ. Người dùng sẽ làm việc hiệu quả hơn trong khi chi phí hỗ trợ giảm.

Distribution group management – Quản lý danh sách gửi thư: Người dùng có thể tự tạo/ xóa các danh sách gửi thư và tự quản lý vai trò là thành viên hoặc là chủ sở hữu những danh sách gửi thư đó từ giao diện Web thân thiện.

Moderated distribution groups – Giám sát danh sách gửi thư: Bạn có thể bổ nhiệm người giám sát để kiểm soát các email gửi tới một nhóm người nhận. Bất cứ ai cũng có thể gửi email tới một nhóm, nhưng trước khi email được gửi tới những người liên quan giám sát viên phải xem và cho phép, nhờ đó các email có nội dung không phù hợp sẽ không thẻ làm mất thới gian của một số lượng người nhận lớn.

Message tracking – Theo dõi email: Thông qua giao diện Web, người dùng có thể theo dõi thông tin gửi/nhận của tất cả email, giúp tránh việc phải thường xuyên phải gọi hỗ trợ đến bộ phận kỹ thuật.

Information Protection and Control Normal 0 false false false Các công cụ của Microsoft Exchange 2010 theo dõi các nội dung nhạy cảm trong email và giúp tránh việc gởi nhầm các thông tin này. Các cảnh báo tự động có thể cho người dùng biết các thông tin về chính sách an toàn thông tin và giúp tránh các lỗi thường gặp có thể dẫn đến việc rò rỉ thông tin, chẳng hạn như gửi các thông tin quan trọng tới một số lượng lớn người nhận hoặc gửi nhầm ra bên ngoài tổ chức. Các Transport Rules thậm chí còn mang đến quyền quản lý mạnh hơn, có thể tự động áp dụng chính sách bảo vệ thông tin của tổ chức vào các email và xử lý qua các hành động phù hợp như Cấm (block), Chuyển hướng gửi (redirect), hiệu chỉnh (modify)… Quản lý phân quyền mã hóa cũng có thể được áp dụng tự động để kiểm soát truy cập bất cứ khi nào email được gửi đi. Với các tính năng hỗ trợ Quản lý phân quyền, người dùng có thể tìm kiếm, đọc và trả lời các email được bảo vệ trong Outlook Web App. Kết hợp cùng nhau, các tính năng trên bảo đảm sự kiểm soát được áp dụng cho từng email dựa trên các điều kiện cụ thể và tính nhạy cảm của dữ liệu.

Expanded transport conditions: Cho phép nhà quản trị có thể tạo nhiều qui luật chuyển tin riêng biệt. Ví dụ, Exchange 2010 có thể quét một nội dung nào đó từ một file đính kèm trong Office Outlook, ngoài ra bạn cũng có thể sử dụng iFilters hỗ trợ các định dạng file của hãng thứ ba. Các qui luật chuyển tin có thể được tạo dựa trên thuộc tính Active Directory của người dùng (phòng ban, quốc gia,…) cũng như các kiểu email khác nhau bao gồm cả các email trả lời tự động khi không có mặt ở văn phòng.

MailTips: Cảnh báo người gửi khi email có thể vi phạm các chính sách thông tin của tổ chức hoặc gửi ngoài dự định. Ví dụ, MailTips có thể tạo ra một cảnh báo nếu email sắp gửi đến số lượng người nhận quá lớn hoặc trong số người nhận có người bên ngoài tổ chức, bị giới hạn, hoặc đã thay đổi (địa chỉ mail). Nhà quản trị cũng có thể tự tạo MailTips với các cảnh báo tùy ý dựa trên đặc điểm của người nhận. Mailtips có thể sử dụng trong cả Outlook Web App hoặc Microsoft Outlook 2010.

Transport protection rules: Khi các qui luật bảo vệ được sử dụng cùng với Active Directory Rights Management Services (AD RMS – Dịch vụ quản lý quyền của AD) nhà quản trị có thể áp dụng tự động chế độ Information Rights Management (IRM – Quản lý quyền sử dụng thông tin) để bảo vệ email (bao gồm cả các file XPS đính kèm) sau khi email được gửi đi. Các qui luật này cung cấp việc bảo vệ liên tục cho các dữ liệu dù được gửi đến trong hay ngoài tổ chức, ngăn việc chuyển tiếp, copy hoặc in ấn tùy và chính sách AD RMS.

Outlook protection rules: Các qui luật này tự động kích hoạt Outlook áp dụng một RMS (Rights Management Services - Dịch vụ quản lý phân quyền) nào đó phụ thuộc vào vị trí người gửi/nhận trước khi email được gửi đi. Với các qui luật bảo vệ của Outlook, nhà quản trị cũng có thể cho phép người dùng tắt tính năng bảo vệ đối với các email thông thường. Ngoài ra, bởi vì các email được bảo vệ ngay trên máy tính trước khi gửi đi, các qui luật bảo vệ của Outlook giúp tổ chức của bạn ngăn các nhà cung cấp dịch vụ hoặc các nhà quản trị xem các thông tin quan trọng được trao đổi giữa các nhân viên.

Support for IRM in Outlook Web App: Người dùng có thể đọc và trả lời (hoặc trả lời tất cả, chuyển tiếp, cấm in, cắt dán…) bình thường trên các email được bảo vệ bằng IRM giống như đang sử dụng Outlook. Các email được bảo vệ bởi IRM trong Outlook Web App có thể truy cập từ Internet Explorer, Firefox và Safari (không cần cài plug-in). Outlook Web App bao gồm cả các chức năng như Full-text Search, Conversation View và Preview Pane (khung xem trước nội dung).

Protected voice mail: Exchange Server 2010 sử dụng AD RMS để cài đặt quyền Do Not Forward (không cho phép chuyển tiếp) cho một Voice Mail theo chỉ định của người gửi hoặc theo các chính sách thông tin do nhà quản trị qui định. Chức năng này giúp người dùng ngăn việc chuyển tiếp thông tin đến những người không phù hợp mà không cần quan tâm họ đang sử dùng phần mềm quản lý mail nào.

Transport decryption: cho phép các transport agents truy cập vào các thư đã được bảo vệ bởi cơ chế IRM để lọc nội dung, áp dụng các Transport rules, quét virus, spam và thực hiện các chức năng thiết yếu khác.

Journal decryption: Transport decryption cũng có thể được dùng cùng với journaling để đảm bảo rằng các báo cáo journal được gửi tới các journal mailboxes hoặc phần lưu trữ của các hàng thứ ba bao gồm thông tin đã được giải mã của những thư đã được bảo vệ bởi IRM (ở dạng clear-text), bao gồm cả các tài liệu Office và XPS nằm trong các tập tin đính kèm. Transport decryption cho phép những thư được bảo vệ bằng IRM được lập index và tìm kiếm cho những mục đích điều tra pháp lý.

IRM search: IRM search cho phép lập chỉ mục và tìm kiếm những thư đã được bảo vệ bằng IRM, bao gồm cả phần headers, subject, body, và file đính kèm. IRM search chạy trên Outlook Web App, Outlook 2010 (online mode) và Multi-Mailbox Search.

Moderation: đây là chức năng chuyển các mail tới một người quản lý hoặc một người giám sát để kiểm tra. Người kiểm soát có thể duyệt hoặc khóa (block) thư này lại và nếu thư bị block sẽ gửi một thông tin phản hồi lý do lại cho người gửi.

Dynamic signatures: Dynamic signatures tự động áp một chữ ký vào cuối 1 e-mail tùy thuộc vào thuộc tính được cấu hình bởi Active Directory của người gửi. Tính năng này cũng có thể được cấu hình với chữ ký có định dạng HTML với font chữ mặc định, company logo...

Ngoài ra, còn các chức năng khác như:

Normal 0 false false false Archiving, Retention, and Discovery

Exchange Server 2010 cung cấp tích hợp chức năng lưu trữ Email (Email Archiving), bảo lưu (Retention), và khả năng khắc phục sự cố. Exchange 2010 giúp bạn đơn giản hóa các qui trình bảo quản hệ thống thông tin doanh nghiệp.

Mobility - Cơ động Normal 0 false false false

Cho phép người dùng di động sử dụng toàn bộ các tính năng thông qua Exchange ActiveSync, được cung cấp kèm theo Exchange Server 2010. Người dùng di động có thể truy cập hộp thư Inbox để xem Email, Voice mail, các thông tin được bảo vệ, và Chat với các đồng nghiệp trong tổ.

Normal 0 false false false Normal 0 false false false

Normal 0 false false false MicrosoftInternetExplorer4
Outlook Web App

Normal 0 false false false

Với Exchange 2010 và Outlook Web App người dùng sẽ có thể làm việc hiệu quả dù họ đang dùng hệ điều hành nào. Người dùng có thể truy cập Email, Voice Mail, Chat, gửi tin nhắn SMS, v.v…, dù họ đang ở bất kỳ đâu.

(Còn tiếp...)

Tài liệu tham khảo:

http://www.microsoft.com/exchange

Phuong Tran Kim

Posted: 01-21-2010 12:37 AM by kimphuong1989 | with no comments

Filed under: Mail Exchange, Exchange Server, Exchange, Microsoft Exchange 2010, Exchange 2010

Phần 2: Sự thay đổi trong cấu trúc Microsoft Exchange 2010 so với các phiên bản trước

Để đáp ứng được những tính năng đổi mới trong phần 1, kiến trúc của Microsoft Exchange 2010 thay đổi trong cách lưu trữ cũng như quản lí của mình. Điều này khiến cho người quản trị viên dễ dàng quản lí, theo dõi hoạt động cũng như khác phục sự cố trên hệ thống Mail Exchange.

Một số phần được loại bỏ trong Microsoft Exchange 2010 so với các phiên bản trước:

Normal 0 false false false

Hệ thống Clustering của Exchange Server bao gồm: LCR (Local Continuous Replication), CCR (Cluster Continuous Replication) và SCR (Standby Continuous Replication) đã không còn tồn tại trong Exchange Server 2010,
Windows Server Fail-over Clustering cũng được lọai bỏ khỏi Exchange Server 2010 bởi vì một số nhà quản trị vẫn cảm thấy fail-over clustering quá phức tạp và khó quản lí.
Storage Groups (các đơn vị lưu trữ các MailBox Database cũng không còn tồn tại trong Exchange Server 2010. Thế nhưng, log fie hay checkpoint file thì vẫn còn được sử dụng nhưng ta chỉ gọi đó là database
Tính năng Single Instance Storage (SIS) cũng được lọai bỏ. Điều đó có nghĩa là khi bạn gửi 1MB tin nhắn cho 100 người thì tương đương với 100MB.

Normal 0 false false false

Thêm vào đó là:

Normal 0 false false false MicrosoftInternetExplorer4
Cải tiến phương thức quản lý

Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC), tạm gọi là quyền hạn điều khiển theo vai trò, là sự thay đổi đối lập với mô hình permission-based Access Control List (Danh sách điều khiển dựa trên quyền hạn) trong những mô hình trước đây. Đây được xem là một trong những cải tiến lớn của Exchange Server giảm tải cho nhà quản trị, đồng thời cũng đòi hỏi cân nhắc kỹ lưỡng trong việc phân quyền để tránh sự chồng chéo lẫn nhau.
Giao diện OWA mới, dể dàng sử dụng đồng thời có thể chạy trên nhều trình duyệt, nhiều platform như Mac Book với Safari. Nhiều nét mới đã được giới thiệu: Favorites, Search Folders, attaching messages to messages, có thể tích hợp với Office Communicator, Conversation View…
Tính sẵn sàng cao: Sự kết hợp của CCR và SCR đã tạo nên 1 tính năng duy nhất được gọi là database availability. Client Access Server (CAS) sẽ chịu trách nhiệm cho tất cả các hình thức kết nối thư bao gồm cả việc kết nối MAPI (Outlook) client, cải tiến việc mở rộng hệ thống hạ tầng mail một cách dễ dàng. Để hiểu rõ hơn về High Availability trong Microsoft Exchange 2010, mình sẽ có bài viết sâu hơn về tính năng này (ở đây mình chỉ giới thiệu sơ lược). Vì vậy, Normal 0 false false false MicrosoftInternetExplorer4 khôi phục mailbox server dễ dàng sử dụng Database Available Group (DAG), chức năng mở rộng hoàn toàn mới từ chức năng Cluster Continuous Replication (CCR) đã có trong Exchange Server 2007. Nó cho phép người dùng chạy một mailbox server thứ hai nhằm khôi phục nhanh khi cần thiết. DAG hoàn toàn không có trong Exchange Server 2003, thay thế được các mô hình clustering cổ điển hay lưu trữ thông tin dưới dạng Storage Area Network (SAN).
Mô hình DAG có thể tạo đến 16 bản sao chép cho mỗi cơ sở dữ liệu Mailbox. Các bản sao chép dự phòng ( replica ) có thể được cấu hình để chịu lỗi một cách tự động.

Normal 0 false false false

Mô hình kiến trúc HA (tính sẵn sàng cao) của Exchange Server 2007 ( trên ) so với mô hình HA của Exchange Server 2010 ( dưới )

Khôi phục đơn

Trong những phiên bản trước của Exchange Server, người dùng có thể xóa đi những mục mà họ không thích. Điều này khiến các nhà quản trị tốn nhiều thời gian để khôi phục khi có yêu cầu. Exchange Server 2010 cung cấp cấp thời gian lưu trữ email lâu hơn để hỗ trợ người dùng khôi phục khi cần. Chức năng Litigation Hold có trên một số hạng mục email nhất định ngăn người dùng xóa trong mọi trường hợp.

Normal 0 false false false MicrosoftInternetExplorer4

Windows Mobile

Người dùng sử dụng smartphone Windows Mobile sẽ có giao diện Outlook trên Mobile hoàn toàn mới, đặc biệt là chức năng Conversation View cho phép xem hàng loạt email cùng một chủ đề trong một thực thể duy nhất. Hơn nữa, các tin nhắn văn bản (text) trên Windows Mobile sẽ được đồng bộ tức thì với mailbox của Server.

Normal 0 false false false MicrosoftInternetExplorer4

Cho phép phân quyền tự quản trị bằng công cụ ECP

Công cụ mới có giao diện web mang tên là Exchange Control Pannel (ECP) sẽ cho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cần phải cài đặt bất cứ một ứng dụng nào trên máy Client (khách).

Những cải tiến về tốc độ

Trong Exchange 2007, sự kết hợp giữa kiến trúc 64-bit và tăng kích cỡ trang tới 8 KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng. Với Exchange 2010, kích cỡ trang được tăng lên đến 32 KB giúp tốc độ IOPS được giảm thêm 50% nữa. Nhờ đó các doanh nghiệp có thể xem xét lại việc dùng những loại đĩa cứng rẻ tiền hơn mà không hề mất đi bất cứ khả năng nào của hệ thống.

Normal 0 false false false So sánh về giải pháp ổ cứng lưu trữ của 3 phiên bản Exchange 2003, 2007 và 2010

Normal 0 false false false

Một số hạn chế

Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử lý tác vụ bằng dòng lệnh. Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa.
Exchange 2010 chỉ chạy trên hệ điều hành Windows 2008 SP2 hoặc các phiên bản cao hơn, điều này cũng có nghĩa nhà quản trị cần nắm bắt thêm về chức năng của hệ điều hành mới.
Exchange 2003 có thể chạy trên Microsoft Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual servers mới như Hyper-V hoặc trên VMware servers.

Nhìn chung, Exchange Server 2010 đã có thể xuất hiện ở khắp mọi nơi thông qua Outlook trên PC, smartphone hoặc từ trình duyệt web, cung cấp những tính năng cho người dùng cuối như xem trước nội dung dạng voicemail, SMS Text Messaging, MailTips, Conversation View, Call Asnwering Rule, trợ giúp khách hàng bảo vệ thông tin, cho phép họ mã hóa email dựa vào thông tin người gửi, người nhận hoặc ngay cả dựa trên nội dung của thư hay tài liệu đính kèm.

Khi kết hợp sử dụng Forefront Protection dành cho Exchange mới nhất, bộ phận IT có thể bổ sung 8 lớp bảo mật, ngăn chặn virus, malware, spyware hiệu quả hơn cho Exchange Server 2010.

(Hết phần 2)

Tài nguyên tham khảo

Tham khảo thông tin chính thức và download bản dùng thử tại trang

www.microsoft.com/exchange/2010

Ngoài ra:

http://home.vnn.vn/exchange_server_2010__nhieu_cai_tien_noi_bat-201785344-615554485-0

Phuong Tran Kim

Posted: 01-20-2010 11:48 PM by kimphuong1989 | with no comments

Filed under: Mail Exchange, Exchange Server, Exchange, Microsoft Exchange 2010, Exchange 2010

Tổng quan về Microsoft Exchange Server - Phần 1

Bài viết gồm 3 phần:

Phần 1: Tồng quan Exchange Server và các đặc tính mới trong Mail Exchange

Phần 2: Sự thay đổi trong cấu trúc Microsoft Exchange 2010 so với các phiên bản trước

Phần 3: Những công nghệ trong Microsoft Exchange 2010 và hướng dẫn cách cài đặt xây dựng mail Exchange 2010

Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục vụ các giải pháp email và trao đổi thông tin trong doanh nghiệp. Tính năng chính của Exchange Server là quản lý thư điện tử, lịch làm việc, danh bạ người dùng và tác vụ, hỗ trợ cho người dùng thông qua môi trường máy tính để bàn, điện thoại di động và trình duyệt web.
Ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay Exchange Server đã trải qua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007 và phiên bản 2010 được chính thức công bố ra mắt vào ngày 09/11/2009 vừa qua.

Đây là phiên bản thứ bảy trong một lọat các phiên bản Mail Exchange mà Microsodt tung ra cho đến nay. So với những phiên bản trước đây thì Microsoft Exchange 2010 đã có những bước tiến mới, phần nào khắc phục được những nhược điểm của các phiên bản trước. Cấu trúc lưu trữ của Exchange 2010 đã được đơn giản hóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanh nghiệp. Ngòai ra, các trải nghiệm người dùng trong Outlook Web App cũng được cải thiện nhiều hơn.

Để hiểu rõ hơn, chúng ta cùng tìm hiểu những tính năng trong Microsoft Exchange 2010:

Linh động và đáng tin cậy

Exchange Server 2010 được triển khai từ việc cài đặt trên máy chủ doanh nghiệp đến việc hosting trên hệ thống của Microsoft Datacenter gọi là Exchange Online hay phối hợp 2 giải pháp trên cùng lúc. Microsoft cam kết rằng phương thức "Software plus services" sẽ giúp doanh nghiệp kiểm soát được tiến độ triển khai dự án, tận dụng được sức mạnh của cả 2 hình thức cài đặt trên máy chủ của doanh nghiệp và dạng dịch vụ hosting trong khi vẫn không thay đổi giao diện hoặc kinh nghiệm của người dùng cuối.

Đáng lưu ý nhất là việc lưu trữ trên Exchange nay đã có thêm tùy chọn mới JBOD bao gồm ổ cứng SATA và đĩa RAID, giúp lưu trữ các mailbox database lớn với chi phí thấp nhất.

Normal 0 false false false

Ngòai ra, được xây dựng trên nền tảng công nghệ Continuous Replication của Exchange 2007, một công nghệ cho phép đơn giản hóa khả năng duy trì tính liên tục và khắc phục khi xảy ra thảm họa cùng với việc cải tiến của hàng loạt những công cụ bảo trì cho hệ thống sẽ giúp bạn tiến lên một bước mới đáng tin cậy hơn và giảm bớt sự phức tạp để duy trì một hệ thống máy chủ mail hoạt động liên tục. Những tính năng mới này bao gồm:

Không cần phải triển khai hệ thống clustering phức tạp và tốn chi phí cũng như các sản phẩm nhân bản dữ liệu của các hãng thứ ba để đảm bảo công việc sao lưu dự phòng cho Exchange một cách trọn vẹn.
Tự động nhân bản và khắc phục lỗi cho CSDL của mailbox với chỉ 2 Server hoặc thông qua các trung tâm datacenter nằm ở các vị trí địa lý khác nhau.
Duy trì tính sẵn sàng và khôi phục nhanh với đến 16 bản sao của mỗi mailbox database trong Exchange Server.
Hạn chế việc ngưng hoạt động của người dùng trong khi di chuyển các mailbox giữa các mail server khác nhau, điều này cho phép bạn thực hiện công việc bảo trì và chuyển đổi thông tin theo kế hoạch rất thoải mái, ngay cả trong giờ làm việc.
Bảo vệ chống mất e-mail khi Transport Server đang trong tình trạng nâng cấp hoặc bị lỗi hoặc thông qua chức năng sao lưu dự phòng một bản "shadow copy" được tích hợp sẵn cho phép chuyển hướng gửi mail một cách thông minh tới những Server còn sẵn sàng.

Việc giảm bớt gánh nặng cho bạn cũng như bộ phận hỗ trợ kỹ thuật cũng là một cách để giảm chi phí. Với sản phẩm mới, người dùng cuối sẽ có thêm các cơ chế tự phục vụ khi gặp các vấn đề thông thường và không phải gọi đến bộ phận hỗ trợ kỹ thuật. Với chức năng này, bạn có thể:

Cho phép người dùng cập nhật thông tin về Contact của họ và theo dõi việc gửi nhận thông tin mà không cần sự hỗ trợ của nhân viên IT
Cung cấp giao diện web dễ sử dụng để hỗ trợ những sự cố thường gặp
Thực hiện mô hình quản lý truy cập dựa theo chức năng của Exchange để tăng thêm quyền hạn cho những người dùng chuyên nghiệp để thực hiện một số tác vụ nhất định - ví dụ hỗ trợ bộ phận pháp lý trong việc tìm kiếm thông tin trong nhiều hộp thư khác nhau - mà không cần phải đòi quyền của người quản trị hệ thống

Truy cập thông tin ở bất cứ đâu

Mức độ thành công trong công việc tùy thuộc vào năng suất và hiệu quả làm việc của user thông qua các giải pháp công nghệ mà bạn triển khai. Trong phiên bản mới nhất này, Exchange đã cho phép người dùng sử dụng mọi phương thức thông tin từ một nơi duy nhất và cho phép họ rất dễ dàng trao đổi thông tin với nhau và với cả các đối tác. Luồng thông tin ra vào một hộp thư rất dễ dàng trở nên quá tải và ảnh hưởng đến hiệu quả công việc cũng như lợi ích của công ty. Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên các hình thức thông tin trong chính hộp thư của họ. Cụ thể như sau:

Hỗ trợ người dùng sử dụng e-mail xuyên suốt từ desktop, web, đến thiết bị di động, bao gồm việc hỗ trợ OWA chạy trên các trình duyệt khác nhau như Apple Safari và Mozilla Firefox
Thống nhất việc truy cập tới e-mail, voice mail, instant messaging, và mail dạng văn bản thông thường cho phép người dùng chọn cách tốt nhất với những người khác và không ràng buộc việc họ đang ở bất cứ đâu.
Bổ sung thêm các trợ giúp cho các thiết bị di động, đặc biệt là Windows Mobile thông qua Exchange ActiveSync
Chia sẽ tình trạng free/busy không chỉ với các nhân viên nội bộ mà cả với các đối bên ngoài nhằm hỗ trợ việc thiết lập các buổi họp nhanh chóng và hiệu quả, bạn cũng có thể chọn lựa mức độ chia sẻ thông tin.

Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên các hình thức giao tiếp trong chính hộp thư của họ. Cụ thể là:

Người dùng có thể sắp xếp lại thông tin e-mail theo trình tự của nội dung trao đổi một cách tự nhiên.
MailTips sẽ thông báo cho người dùng , trước khi họ nhận nút Send để gửi mail đi về thông tin chi tiết của mail có thể không thể gửi đi được hoặc có thể gửi nhầm (ví dụ như bạn có thể gửi những thông tin mật của công ty ra cho những người nhận bên ngoài, làm giảm bớt sự lộn xộn của hôp thư, những bước phải làm thêm và gọi cho bộ phận hỗ trợ kỹ thuật.

Với Exchange 2010, bạn có thể thay thế hệ thống voice mail truyền thống với một giải pháp truyền thông tích hợp ngay bên trong phần lõi của hạ tầng thông tin doanh nghiệp. Hệ thống mới này sẽ cho phép người dùng nhận các thư dạng voice mail ngay trong hộp inbox. Người dùng có thể xứ lý voicemail y như họ xử lý những mail thông thường với các công cụ rất quen thuộc như Office Outlook và Outlook Web Access. Bạn sẽ tiết kiệm được chi phí với hệ thống voice mail hợp nhất và cung cấp cho người dùng những tính năng như:

Chuyển đổi voice mail thành dạng văn bản, cho phép người dùng sắp xếp thứ tự ưu tiên nhanh chóng, không cần phải nghe tất cả các tập tin âm thanh.
Tăng thêm sức mạnh cho việc cá nhân hóa việc tự động tham gia các voice mail
Công cụ trả lời cuộc gọi và tạo các quy luật chuyển cuộc gọi cho cá nhân hoặc cho một nhóm dựa trên mã của người gọi hoặc thông tin cá nhân, điều này đảm bảo rằng bạn không bỏ lỡ cuộc gọi nào.
Người dùng có thể truy cập vào inbox thông qua điện thoại - bao gồm cả e-mail, lịch làm việc, các danh bạ người dùng - với sự hỗ trợ của gần 30 ngôn ngữ thông qua Outlook Voice Access.

Khả năng bảo mật và tuân thủ quy định công ty cao

Exchange 2010 đã đưa ra các tính năng tích hợp mới cho việc lưu trữ và bảo tồn e-mail bao gồm việc tìm kiếm thông tin trên nhiều mailbox đồng thời và lưu trữ thông tin cho việc giám sát, điều tra tức thời (immediate legal hold). Khi bạn tích hợp chức năng này với kiến trúc lưu trữ linh động của Exchange, bạn có thể cải tiến được việc kiểm soát các thông tin của doanh nghiệp, trong khi đó bạn vẫn cung cấp cho người dùng tận dụng những kiến thức có sẵn và không ảnh hưởng đến việc họ quản lý hộp thư làm việc hàng ngày. Cụ thể những tính năng mới này như sau:

Di chuyển thông tin từ Outlook Data Files (PSTs) từ PC ngược trở lại Exchange phục vụ cho mục đích quản lý và điều tra những vấn đề liên quan đến pháp lý.
Dễ dàng phân loại thư điện tử với những chính sách lưu trữ có thể áp dụng cho từng e-mail riêng lẻ hoặc cho những thư mục khác nhau.
Cho phép tìm kiếm thông tin xuyên suốt các hộp thư với giao diện web thân thiện hoặc thông qua việc kiểm soát truy cập theo chức năng cho phép bộ phận nhân sự hoặc hành chánh thực hiện các công việc tìm kiếm thông tin theo mục đích.

Exchange 2010 cũng mở rộng khả năng Bảo vệ và kiểm soát, đơn giản bằng cách mã hóa, hạn chế và khóa những e-mail chứa những thông tin nhạy cảm hoặc không phù hợp dựa trên thông tin cụ thể về người gửi, người nhận và các thuộc tính về nội dung. Những tính năng chính cụ thể như sau:

Kết hợp Exchange 2010 và dịch vụ Active Directory Rights Management Services (ADRMS) cho phép bạn và người dùng có thể ứng dụng chức năng Information Rights Management (IRM) tự động bảo vệ thông tin, ngăn chặn quyền truy cập và sử dụng những thông tin bên trong 1 e-mail - cho dù nó được gửi đi bất kỳ nơi đâu.
Cho phép đối tác và khách hàng có quyền đọc và trả lời những thư được bảo vệ bởi IRM - ngay cả khi họ không có cài đặt hệ thống Active Directory Rights Management Services (ADRMS) trên máy chủ.
Cho phép những người quản lý xem lại các thư điện tử và có thể duyệt hoặc ngưng việc di chuyển mail.

Normal 0 false false false

(Hết Phần 1)

(Nguồn Tham Khảo: http://www.microsoft.com/exchange/2010/vi/vn/default.aspx)

Posted: 01-20-2010 11:14 PM by kimphuong1989 | with no comments

Filed under: Mail Exchange, Exchange Server, Exchange, Microsoft Exchange 2010, Exchange 2010

Phuong MSP

Recent Posts

Tags

Community

Email Notifications

Archives

Những Giá Trị của SharePoint 2010

Các tính năng trong Microsoft Office SharePoint Server 2010

Ưu và Nhược Trong Bảo mật Windows 7

Bảo mật trong Windows 7

2. User Account Control

3. BitLocker

4. BitLocker To Go

5. Internet Explorer 8 Security

6. DirectAccess

7. Windows Services Hardening

8. Windows Firewall

9. ASLR, DEP and Safe Unlinking

10. USB Device Control

11. Kernel Patch Protection & Signed Device Drivers với Win 7 64-bit

12. Network Access Protection

13. Windows Defender

14. Domain Name Systems Security Extensions Support

15. Windows Audit

16. Rights Management Services Client

17. Kết luận

Tổng quan Microsoft ForeFront TMG Client

Tổng quan Microsoft ForeFront

CẤU HÌNH SSTP VPN SERVER VÀ ISA SERVER

TỔNG QUAN SSTP TRONG WINDOWS SERVER 2K8

Những công nghệ trong Exchange Server Database

Phần 3: Những công nghệ trong Microsoft Exchange 2010 và hướng dẫn cách cài đặt xây dựng mail Exchange 2010 (TT)

Phần mềm

Cài đặt qua giao diện đồ họa:

Cài đặt bằng command:

Phần 3: Những công nghệ trong Microsoft Exchange 2010 và hướng dẫn cách cài đặt xây dựng mail Exchange 2010

Phần 2: Sự thay đổi trong cấu trúc Microsoft Exchange 2010 so với các phiên bản trước

Tài nguyên tham khảo

Tổng quan về Microsoft Exchange Server - Phần 1