Blog - Net at Work GmbH

Das neue Trend Micro Enterprise-Portfolio - weniger Bundles, mehr Inhalt

03.02.2010 · Erstellt von Miesner, Christian
0  Kommentare · 0  Links auf diesen Beitrag

Seit Anfang dieses Jahres hat Trend Micro sein Produktportfolio mit neuen Produktbundles, auch bekannt als Suites, neu geordnet und somit für eine Vereinfachung des Portfolios gesorgt.

Die Unterscheidung zwischen Standard und Advanced Editionen bei diesen Suites entfällt, aus Advanced wird Enterprise.

Es gibt also weniger Bundles mit mehr Inhalt. Einige Lösungen die früher nur als Optionen erhältlich waren sind somit in den Enterprise-Suites enthalten.

Für Trend Micro-Kunden gibt es Migrationswegen bei denen die vorhandenen Lösungen in die Produkt-Suites überführt werden können.

Trend Micros Suiten

Vier-Augen-Prinzip oder Moderation mit Exchange 2010

02.02.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

(Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

Exchange 2010 hat sehr viel neue Funktionen im Bereich Compliance, Verschlüsselung, Sicherung, Rights Management Services etc. mit gebracht. Eine für viele Firmen vielleicht interessante Funktion ist die Möglichkeit einer Freigabe durch eine andere Person. Es ist in Exchange möglich, Mails anhand bestimmter Kriterien einer zweiten Person zur Bestätigung vorzulegen. Die Exchange 2010 Hub/Transport-Rolle fängt die Mail bei der Übertragung ab und leitet sie an ein anderes Postfach um. Die darauf berechtigte Person kann die Mail anschauen und dann über die normalen Abstimmungsschaltflächen die Mail frei geben oder ablehnen.

Wenn Sie nun sofort an die Überwachung von Mitarbeitern denken, dann ist die sicher ein Weg, aber neben der technischen Umsetzung ist also auch die betriebliche Organisation einer solchen Lösung zu beachten. Schließlich gilt es hier auch die gültigen Gesetze (Briefgeheimnis etc.) zu beachten.

Der Absender hat keine einfache Möglichkeit, diese Ehrenrunde der Mail zu erkennen. Wenn jemand aber eine Mail versendet, die von Exchange zur Genehmigung erst jemandem anderen vorgelegt wird, dann wird er vielleicht bemerken, dass die Mail auch nach einigen Minuten noch nicht am Ziel angekommen ist. Über das Messagetracking kann der Anwender dann natürlich zumindest innerhalb von Exchange 2010 selbst ermitteln, dass die Mail das Unternehmen noch gar nicht verlassen hat und sich seinen Teil dazu denken.

Aber es gibt Einsatzbereiche, die eine solche Funktion als sehr sinnvoll erscheinen lassen, z.B.:

  • Mails an Verteiler
    Interessant ist diese Funktion bei Mails, die an sehr große Verteiler (z.B. "Alle Mitarbeiter") gesendet werden. Damit ist ein effektiver Schutz gegen internen Spam möglich.
  • Automatischer Versand von Mails
    Rechnungsausgang oder Mahnungen, bei denen der Geschäftsführer noch mal "drüberschauen" kann.
  • Prüfung vor Verarbeitung
    Sehr viele Firmen nehmen auch per Mail entsprechende Steuerungsnachrichten an (Stichwort Edifact etc.). Mit dieser Lösung ist es sehr viel einfacher, alle Mails an so ein Verarbeitungssystem vorab noch einmal zu prüfen.
  • Test und Entwicklung
    Und natürlich sind die Entwickler daran interessiert. Kann man damit doch ganz einfach Mails auf dem Übertragungsweg abgreifen und dem Entwickler zur Ansicht vorlegen. So kann er Versenderoutinen oder auch die Verarbeitung eingehender Mails einfach prüfen.

Natürlich ist und bleibt es auch ein Mittel, um sensible Nachrichten oder Postfächer einen besonderen Schutz zukommen zu lassen.

Leider kenne ich noch keine Möglichkeit, dass Exchange eine Mail nach einer bestimmten Zeit selbst "frei" gibt, also dass nicht unbedingt ein Anwender die Freigabe erteilen muss, sondern dass die Freigabe auch nach Ablauf einer Zeit oder anderer Kriterien möglich ist. Es ist aber sicher nur eine Frage der Zeit, bis jemand so einen "Auto Approve"-Agenten entwickelt hat.

Einrichten als Transportregel

Das Abfangen und Umleiten der Mail erfolgt auf der Exchange 2010 Transportrolle über eine normale Transportregel.

Bei Exchange 2010 gibt es eine Aktion "Weiterleiten der Mail zur Moderation". Im angegebenen Postfach landet dann eine Mail in der folgenden Form (Angezeigt mit Outlook 2007).

Der Absender ist der "Microsoft Exchange Approval Assistant", welcher die originale Mail als Anlage an eine neue Mail in das Postfach abgelegt. Zudem wird eine Vorschau angezeigt. Sie können auch direkt oben die Abstimmungsschaltflächen erkennen, über welche die Mail zum Versand frei gegeben oder abgelehnt werden kann. Sie sehen auch, dass Exchange 2010 sich durchaus auf die Landessprache des Postfachs bezieht. Der Exchange 2010 Server dahinter ist nämlich englisch installiert worden.

Wir die Mail bestätigt, dann sendet Exchange die Nachricht weiter, als wenn niemand etwas geändert hätte. Hier mit OWA 2007 gelesen:

Der Empfänger kann nicht erkennen, dass die Mail überprüft wurde.

Einrichten auf Verteilern

Um Mailverteiler gegen unterwünschte Nachrichten zu schützen bedarf es aber keiner Transportregel. Zwar konnte schon früher an einem Verteiler gesteuert werden, wer dort etwas hin senden darf, aber mit Exchange 2010 kann an einem Verteiler nun auch ein Moderator hinterlegt werden. Dieser bekommt in der gleichen Weise die Mails zur Begutachtung und muss den Versand an den Verteiler entsprechend autorisieren.

Damit kann man also nicht nur Mails in der Form "Licht am Auto mit Kennzeichen XY brennt" an die "Alle Mitarbeiter"-Gruppe verhindern. Jede Gruppe mit vielen Empfängern ist hier ein Kandidat für eine Moderation.

Kategorien: Exchange

Exchange 2010 2-Server-DAG

02.02.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

(Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

Die Exchange 2010 Database Availability Group (DAG) löst die Exchange 2007 Funktionen LCR, CCR und SCR komplett ab. Gerade für den Mittelstand ist die DAG aber bei einer ersten Betrachtung am ehesten mit dem Exchange Cluster zu vergleichen. Nun weiß ich selbst, dass gerade beim Thema "Cluster" bei vielen Firmen erst mal Vorbehalte bestehen, weil dazu zum einen Windows Enterprise Server erforderlich sind und der Betrieb eines Clusters auch für gewöhnlich die Komplexität steigert.

Bei der neuen Exchange Database Availability Group ist das aber etwas anderes gelagert. Zugegeben, Sie benötigen mindestens zwei Windows Enterprise Server Lizenzen und zwei Server. Im Gegensatz zu Exchange 2007 können aber die zusätzlichen Rollen CAS und HT mit auf dem Cluster installiert werden und die Funktion des Clusters ist so stark vereinfacht, dass Sie eigentlich gar nichts mehr davon bemerken.

Ich sehe ein großes Potential einer Exchange 2010 Cluster Lösung auch gerade im klassischen Mittelstand, zumindest wenn Sie über mehr als einen Server nachdenken und die Verfügbarkeit  nicht in Stunden oder gar Tagen gefordert wird.

Achtung:
Es gibt noch keine Bestätigung, dass diese Konfiguration "supported" ist.
Zudem ist der Zugriff auf öffentliche Ordner damit nicht abgedeckt, da Outlook dazu auf den Mailboxserver zugreift.

Wenn Sie allerdings die offiziellen Dokumentationen und Anleitungen studieren, dann finden Sie sich da nicht immer gleich wieder. Dort wird sehr gerne von großen Umgebungen mit zigtausend Postfächern, mehreren Exchange Postfachservern die sogar auf Redundanz bei Disks (RAID) und Backup verzichten und mehreren CAS-Servern als Array gesprochen. Aber es geht auch etwas "kleiner" und mit wenigen Einschränkungen.

Fakt ist natürlich, dass Sie zwei Server benötigen, die sich aber bei geschickter Konfiguration die Last teilen und die Funktion des jeweils anderen Servers übernehmen können. Sie gewinnen die Skalierung und eine automatische Ausfallsicherheit. Nur wie kann so eine Konfiguration aussehen?

Ich möchte ihnen auf dieser Seite zwei Konfigurationen aufzeigen, die eine interessante Option darstellen könnte. Der Kniff besteht darin, wie die Kombination aus den Rollen ClientAccess/HubTransport und Postfachrollen konfiguriert werden, damit die Clients einen "virtuellen CAS"-Server erreichen, obwohl man auf dem Cluster kein NLB einrichten kann und die wenigsten kleinen Firmen einen vorgeschalteten Loadbalancer haben.

  • DAG mit zusätzlicher Cluster-IP für CAS
    Eine Variante besteht darin, dem durch Exchange eingerichteten Cluster eine weitere IP-Adresse zugewiesen wird, welche auf einem Knoten aktiv ist und im Fehlerfall "umfällt".
  • Hyper-V Konfiguration
    Da für den Cluster sowieso "Windows Enterprise" erforderlich ist, können Sie auf einer Hardware auch bis zu vier Server virtuell betreiben. So lassen sich geclusterte Postfachserver und per NLB redundant konfigurierte CAS-Server logisch voneinander trennen.

Mehr Details zu dieser Konfiguration lesen Sie auf meiner Webseite http://www.msxfaq.de/e2010/2serverdag.htm Versehen Sie dies aber nicht als Schritt-für-Schritt-Anleitung. Eine gewissenhafte Planung und Konfiguration ist hier unterlässlich, aber würde den Rahmen dieser kurzen Anleitung sprengen.

Vergleich zu Exchange 2007

Vergleichen Sie diese beiden Alternativen einmal mit einer Exchange 2007 Verfügbarkeitslösung wie SCR oder CCR. Im Vergleich zu CCR ist die DAG natürlich schnell als Gewinner ausgemacht, da nun beide Server aktiv Daten betreiben können und die Kombination mit der CAS-Rolle, die bei Exchange 2007 noch erforderlichen zusätzlichen Server bei der zweiten Variante überflüssig macht.

Aber selbst den Vergleich zu SCR muss die DAG nicht scheuen. Auch SCR benötigt zwei Exchange Server Lizenzen und zwei Server. Zwar kann auch ein SCR-Server "überkreuz" die Datenbanken eines anderen Servers replizieren aber der Failover ist dabei nicht dynamisch. Hier muss ein Administrator immer aktiv werden, selbst wenn er "geplant" einen Server für Updates nur kurz offline nehmen möchte. Dafür ist der Aufpreis einer Windows Enterprise Lizenz sicher zu verkraften.

Für mich stellt sich beim Kunden eigentlich nur noch die Frage, ob der Kunde mit den Einschränkungen eines noch günstigeren "Single Servers" arbeiten möchte. Ich gehe aber davon aus, dass aufgrund der Bedeutung eines Mailsystems die Exchange 2010 DAG schon fast zum Massenprodukt werden kann.

Kategorien: Exchange

Net at Work - Partner für Unified Communication auf der CeBIT 2010

02.02.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag
Die Net at Work Netzwerksysteme GmbH begrüßt Sie auf der CeBIT 2010 am Microsoft Partnerstand (Halle 4, Stand A 26). Als Hersteller stellen wir Ihnen das Gateway enQsig für E-Mail-Verschlüsselung und qualifizierte elektronische Signaturen vor. Das Anti-Spam-Gateway NoSpamProxy wird in der neuen Version 7.5 zu sehen sein. Daneben beraten und unterstützen wir als Systemhaus Exchange-, OCS- und SharePoint-Projekte aus Perspektive der Geschäftsführung und der IT-Abteilung.
Vereinbaren Sie einen Besuchstermin über uns Kontaktformular.
  • Unsere Themen:
    NoSpamProxy® – Anti-Spam-Gateway für Windows 2008
  • enQsig® – Gateway für E-Mail-Verschlüsselung und elektronische Rechnungen
  • Exchange 2010, OCS 2007 und SharePoint 2010 – Beratung und Projektunterstützung für Unified Communication und SharePoint Server
Kategorien: Net at Work
 

Archive

Kontaktmöglichkeiten

Kontakt

Net at Work® Netzwerksysteme GmbH
Am Hoppenhof 32, D-33104 Paderborn
Fon +49 5251 304-600, Fax -650
info@netatwork.de