Blog - Net at Work GmbH

Net at Work - Roadshow: E-Mail-Verschlüsselung – Einfacher als man denkt!

08.07.2010 · Erstellt von Cink, Stefan
0  Kommentare · 0  Links auf diesen Beitrag

Grundlagenwissen über Zertifikate und E-Mail-Verschlüsselung für Unternehmen

Am 16. September 2010 startet die Net at Work GmbH ihre Roadshow zum Thema Zertifikate und E-Mail-Verschlüsselung in Hamburg. Ziel unserer Wissensreihe ist es, Licht ins Dunkel dieser wichtigen Thematik zu bringen und mit möglichen Vorurteilen aufzuräumen. Vor Ort erhalten Sie essentielle Informationen über Zertifikate, Zertifizierungsstellen und den korrekten Umgang am Beispiel der hauseigenen Gateway-Software enQsig. Im Speziellen liegt der Fokus auf E-Mail-Verschlüsselung, E-Mail-Signaturen sowie qualifizierten Signaturen und deren gesetzliche Grundlagen.

In einer optionalen Schulung für potentielle Fachhandelspartner vermitteln wir, wie leicht es ist, die gerade erworbenen theoretischen Kenntnisse in die Praxis umzusetzen. Im Anschluss an die Schulung übergeben wir Ihnen ein Trainingsnachweis, das Sie als sachkundigen Fachhändler ausweist.

Weitere Stationen unserer Roadshow sind Berlin (07. Oktober), Köln (25. Oktober), Bad Homburg (16. November) und Stuttgart (18. November). Sichern Sie sich bereits jetzt Ihren Platz hier:

http://www.nospamproxy.de/forms/roadshow.htm

Kategorien:

Sicherheitsanfälligkeit im Windows Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen

18.06.2010 · Erstellt von Cink, Stefan
0  Kommentare · 0  Links auf diesen Beitrag

In der vergangenen Woche hat Microsoft die Sicherheitsempfehlung 2219475 veröffentlicht (http://www.microsoft.com/technet/security/advisory/2219475.mspx). Der Artikel beschreibt eine Schwachstelle im Hilfe- und Supportcenter von Windows. Für diese Schwachstelle ist in der Zwischenzeit Schadcode veröffentlicht worden. Microsoft hat gestern bestätigt, dass es bereits gezielte, aktive Angriffe in begrenztem Umfang gibt.

Wir raten daher dringend zur Umsetzung der empfohlenen Maßnahmen unter http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2219475.mspx

Communications Server „14“ – Erste Details veröffentlicht

15.06.2010 · Erstellt von Broer, Tobias
0  Kommentare · 0  Links auf diesen Beitrag

Microsoft Communications Server „14“ bietet zahlreiche Neuerungen insbesondere im Bereich der Telefonie. Neben den bekannten Funktionen wie Instant Messaging, Präsenzanzeige sowie Audio- und Videokonferenzen kommen Funktionen wie Survivability Branch Appliance, Call Admission Control und Call Park hinzu. Eine weitere wichtige Neuerung ist die Unterstützung von Virtualisierung der gesamten Communications Server Umgebung.

Eine Survivability Branch Appliance (SBA) ist ein Gateway, welches eine „Notfunktionalität“ der Telefonie für eine Zweigstelle eines Unternehmens ermöglicht, falls die WAN Verbindung zur zentralen OCS Infrastruktur ausfällt. In diesem Fall sind zwar keine Präsenzinformationen und Konferenzfunktionalitäten über den Office Communicator vorhanden, aber die Anwender können weiterhin telefonieren.

Call Admission Control (CAC) bezeichnet die bessere Verwaltung der Bandbreitennutzung sowie die Erhöhung der Übertragungsqualität. Telefonanrufe können in Abhängigkeit von der Anzahl der aktuell bestehenden Gespräche auf einer WAN-Verbindung entweder zurückgewiesen oder auf einer alternativen Route aufgebaut werden. CAC ermöglicht z.B. ein re-routing von Telefongesprächen über das öffentliche Telefonnetz (PSTN), falls eine WAN-Verbindung bereits ausgelastet ist.

Eine weitere hinzugekommene Funktionalität ist „Call Park“. Hier können bestehende Telefonate geparkt werden und an einem anderen Endgerät wieder aufgenommen werden.

Weitere neue Funktionen:

- Silverlight-basiertes grafisches Management Tool

- Silverlight-basierter Communicator Client

- Music on Hold

- Unterstützung weiterer IP-Telefone

Die neue Version des Office Communications Server 2007 R2 hat bislang noch keinen offiziellen Namen erhalten und ist daher allgemein unter dem Begriff Communications Server „14“ bekannt.

Kategorien: OCS

Rechtskonforme E-Mail-Archivierung mit Exchange 2010 !

31.05.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Ja! Das ist die ganz knappe Zusammenfassung des in dieser Woche veröffentlichen Whitepapers der PRW Rechtsanwälte.

Zur Fragestellung Exchange 2010 nimmt der Autor sehr deutlich Stellung:

„Kann mit den Archivierungsmöglichkeiten von Microsoft Exchange Server 2010 eine rechtskonforme Archivierung sichergestellt werden. Die eindeutige Antwort ist: Ja.”

Bemerkenswert finde ich die Aussage: “… wenn der Originärhersteller (Microsoft mit Exchange Server 2010) selbst ein Archivierungstool anbietet, mit dem eine rechtlich einwandfreie Archivierung möglich ist, dann ist für eine unterlassene Archivierung kein argumentativer Platz mehr.”

Wir kennen die Diskussionen und vor allem offenen Fragestellungen zum Thema E-Mail-Archivierung aus einer Reihe von Kundenprojekten. Diese Projekte sind oft getrieben vom Thema Storage-Entlastung im Bereich Exchange. Bremsen sind oft die Unsicherheiten im rechtlichen Umfeld, wie z.B. das Thema “private E-Mail-Nutzung”. Selten waren unsere Kunden angetrieben von den  Anforderungen aus dem Bereich GDPdU oder anderer rechtlicher Vorschriften. Allen Interessenten empfehlen wir deshalb dieses Whitepaper.

Kategorien: Exchange, IT-Pro

Net at Work Workshop: Office 2010 und SharePoint 2010

11.05.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

SharePoint 2010 ist die neue Business-Plattform für die Zusammenarbeit im Unternehmen und im Web. Mit Office 2010 als Frontend erreichen Sie mehr Produktivität am PC, im Web oder mobil.

Besuchen Sie unseren Workshop am 17. Juni 2010 und lernen Sie die Möglichkeiten von Office 2010 und SharePont Server 2010 kennen. Gemeinsam mit einem Experten von Microsoft geben wir Ihnen einen Überblick und zeigen Ihnen viele Funktionen in Live-Demos.

In unserer Angenda finden Sie drei spannenden Vorträge.

13:30 Uhr Office 2010 - Mehr Produktivität über PC, Telefon und Browser
Daniel Fischer, Microsoft Deutschland GmbH
15:45 Uhr SharePoint Server 2010 - Neues für Zusammenarbeit, Dokumentenmanagement und Workflows
Uwe Ulbrich, Net at Work GmbH
16:45 Uhr SharePoint Server 2010 - Verbesserte Datenintegration und Business Intelligence
Michael Molkentin, Net at Work GmbH
17:30 Uhr Expertengespräche, Ausklang

Melden Sie sich gleich unter der Rubrik Veranstaltungen  an. Dort finden Sie unsere ausführliche Agenda.

Kategorien: Net at Work, SharePoint

Exchange 2007 auf Windows 2008 R2

04.05.2010 · Erstellt von Cink, Stefan
0  Kommentare · 0  Links auf diesen Beitrag

4 Supportfälle in 1 Woche mit ein und der selben Ursache.
In vielen Foren wird beschrieben, wie man Exchange 2007 auf einem Windows 2008 R2 Server installiert.
Da man aber „nur“ die Kompatibilitätsprüfung abschalten muss und eine DLL Datei tauschen muss, lässt sich Exchange 2007 auch auf Windows 2008 R2 installieren. Die Installation scheint des Weiteren „sauber“ durchzulaufen, die eigentlichen Fehler oder das Fehlverhalten des Servers erkennt man aber erst später.

Diese Konstellation ist von Microsoft nicht supported!

So ist eine Deinstallation des Exchangeservers nicht mehr möglich, da die Mailboxfunktion
sich nicht deinstallieren lässt. Es hilft dann nur noch ASDIEdit um den Server „manuell“ zu löschen. Das ist vergleichbar, mit der manuellen Löschung eines Registrykeys, nur dass dieser Vorgang im ActiveDirectory durchgeführt wird und den kompletten Forrest betrifft. Weitere Probleme sind aufgetaucht in den Verbindungen zwischen Outlook und dem Exchange Server 2007 auf Windows 2008 R2 Basis. Das Exchange 2007 SP2 lässt sich ebenfalls nicht reibungslos installieren.
4 Supportfälle in 1 Woche mit der gleichen Lösung: Deinstallation von Exchange 2007 (inkl. ADSIEdit), Neuinstallation Windows 2008 und Neuinstallation Exchange 2007.
Nach einem durchschnittlichen Aufwand von 4,5h inklusiver der nötigen Patches, waren sämtliche Probleme  behoben.
Das erzeugt nicht nur unnötige Ausfallzeit sondern auch unnötige Kosten.
Daher unsere klare Ansage:
Exchange 2007 auf Windows 2008, oder aber Exchange 2010 auf Windows 2008 R2.

Microsoft Tour zur Windows 7 Entwicklung gastiert in Paderborn

30.04.2010 · Erstellt von Begerow, Georg
0  Kommentare · 0  Links auf diesen Beitrag
Die Microsoft Usergroup Tour zur Softwareentwicklung für Windows 7 ist am 03.05.2010 um 18 Uhr zu Gast bei der .Net Usergroup Paderborn im Haus von Net at Work. Microsoft sponsert auch einen kleinen Imbiss.
 
Sprecher Peter Kirchner ist  Program Manager für Softwarehersteller in der Developer Platform
& Strategy Group bei der Microsoft Deutschland GmbH.
 
Der Hauptfokus bei Windows 7 wurde auf die weitere Verbesserung der Sicherheit,
Zuverlässigkeit und Performance des Betriebssystems gelegt - und auf die
größtmögliche Kompatibilität zu Windows Vista , damit bereits bestehende Anwendungen
auch in Zukunft laufen. Für Entwickler bietet Windows 7 viele neue Schnittstellen,
um Anwendungen mit umfassenderen Funktionen zu versehen, die dem Endbenutzer eine
neue Erfahrung im Umgang mit Software ermöglichen.
        
In diesem Vortrag erfahren Sie, wie Sie sich nahtlos ins Betriebssystem integrieren,
indem Sie z.B. die neue Taskbar nutzen, die Preview-Ansichten steuern,
Status-Informationen ausgegeben oder die Sprunglisten nach Ihren Wünschen anpassen.
Wir demonstrieren u.a. die Verwendung der in Windows 7 eingeführten Bibliotheken, um
den Zugriff auf Dokumente Ihrer Anwendung zu vereinfachen und auch die neuen
Multitouch-Funktionen, die eine neue Interaktion zwischen Mensch und System
ermöglichen.
       
Zusätzlich erfahren Sie, welche Punkte zu beachten sind, um die Kompatibilität Ihrer
Anwendung mit Windows 7 sicher zu stellen, wenn diese bereits auf Windows XP oder
Windows Vista laufen.
 
 
Kategorien: Net at Work

Was tun, wenn der Flieger zum Meeting nicht abhebt?

19.04.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Das Thema des Wochenendes war das weitreichende Flugverbot in Europa und die vielfältigen Folgen. Die Frankfurter Allgemeine Sonntagszeitung (FAS) spekulierte, wie unsere Wirtschaft und Gesellschaft wohl laufen würde, wenn dies länger anhielte. Auf Orchideen aus Thailand können sicher viele von uns eine Zeitlang verzichten. Gravierender für uns wäre aber, dass der Export-Vize-Weltmeister Deutschland seine Waren auch nur unter Schwierigkeiten zum Kunden bekäme.

Viel schneller als all das, haben wir im Berufsleben gemerkt, dass Meetings bereits jetzt ausfallen oder nur mit viel mehr Reise-Aufwand machbar wären. Doch dagegen gibt es Abhilfe durch Online-Konferenzen. Wir bei Net at Work sind nicht ohne Kritik unterwegs, denn wir haben schon seit Jahren Erfahrung mit diesem Kommunikationsmittel. Webcasts, d.h. Präsentationen übers Web mit paralleler Telefonkonferenz, nutzen wir z.B. im Vertrieb und zur Schulung unserer Partner im Net at Work Softwarehaus. Kürzlich habe ich es so ausgedrückt: “man spricht eine Stunde mit seinem Monitor”, denn das Feedback von Teilnehmern ist nur begrenzt möglich.

Online Konferenzen können enorm Reise-Kosten sparen und sind nicht von Verkehrsverbindungen abhängig. Man sollte aber den Umgang hinsichtlich der sozialen und kommunikativen Aspekte damit erlernen und die besten technischen Möglichkeiten einsetzen. Im Unternehmen ist es recht einfach, die Online-Konferenz durch Video zu erweitern. So ist Mimik und Gestik wieder mit im Spiel bei der Kommunikation mit den Kollegen am anderen Ende der Internetleitung.

Mit Office Communication Server (OCS) können wir die dafür nötige Infrastruktur dafür sehr schnell implementieren. In wenigen Tagen könnten Sie so mit allen Kollegen ad hoc Online-Meetings abhalten, Videokonferenzen nutzen oder auch nur Chatten.

Nutzen Sie eine Testimplementierung von OCS in Ihrem Hause mit einer 120 Tage Testversion. Sie brauchen nur einen Server und unsere Dienstleistung dazu.

Vielleicht können Sie dann auch die Aussage bestätigen, die ich erstaunt in o.g. Artikel der FAS gelesen habe: Angeblich haben Roland Berger Strategy Consultants schon vor Jahren herausgefunden, dass Flüge an sich eine sehr ineffiziente Art des Reisens sind und das selbst heikle Themen heute in Telefon- und Videokonferenzen bearbeitet werden können.

Kategorien: OCS

Erweiterter Support für Windows 2000 Server endet am 13. Juli

15.04.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Ab 13. Juli 2010 wird es für Windows 2000 Server weder Sicherheitsupdates noch Support durch Microsoft geben. Lediglich kostenlosen Zugang zu Online-Inhalten wie Knowledge-Base-Artikeln oder Produktinformationen wird Microsoft ab diesem Zeitpunkt zur Verfügung stellen.

Aus unserer Supporterfahrung raten wir bestehende Windows 2000 Server mit kritischen Anwendungen in allernächster Zeit auf ein neueres Betriebssystem zu heben. Leider hatten wir schon Fälle mit NT 4.0, bei der Kunden die Erfahrung machen mussten, tatsächlich keinen Support mehr von Microsoft zu erhalten. Diese führte dann zu übermäßig langen Ausfallzeiten.

Aber nicht nur der Support durch Microsoft, auch fehlende Hardware- und Treiberunterstützung sowie fehlende Sicherheitsupates sprechen für ein baldiges Update. Gern beraten wir Sie wie Sie z.B. mit Windows 2008 R2 und Hyper-V “alte” Server auf eine neue Betriebssystem-Version bringen können.

Weitere Informationen von Microsoft finden Sie unter http://www.microsoft.com/germany/windowsserver2008/windows2000server-extended-support-ende.mspx

Workshop am 22. April 2010 in Paderborn: Hyper-V, Exchange 2010, OCS 2007 R2

13.04.2010 · Erstellt von Ulbrich, Uwe
0  Kommentare · 0  Links auf diesen Beitrag

Themen:

  • Virtualisierung mit Hyper-V und Systemmanagemant
  • Exchange 2010
  • Office Communication Server 2007 R2

    Fragen Sie sich auch, wie Sie den heutigen Anforderungen nach Flexibilität, Performance, Sicherheit und Kosteneffizienz gerecht werden können? Unser Spezialist in Virtualisierungstechnologien zeigt Ihnen, wie Sie mit Hyper-V und Systemmanagement die Grundlagen für den dynamischen und effizienten Betrieb schaffen. Welche Kostenvorteile Ihnen der Einsatz von Exchange 2010 bringen kann, beantwortet Ihnen unser Exchange-Experte Frank Carius. Auch erfahren Sie von ihm, wie Sie Ihre Unternehmenskommunikation mit Office Communications Server 2007 R2 optimieren und günstig gestalten. Besuchen Sie unseren Workshop und erhalten Sie detaillierte Einblicke. Verschaffen Sie sich persönlich einen Eindruck, wie einfach es ist, individuelle und anspruchsvolle Lösungen mit uns zu realisieren. Wir freuen uns, Sie bei uns begrüßen zu dürfen.

    Melden Sie sich jetzt zu unserer Veranstaltung an. Bitte gehen Sie dazu auf folgendes Kontaktformular.

    Hier können Sie sich die ausführliche Agenda herunterladen. Download per Klick


    Die Veranstaltung kostet für unsere Kunden € 25,-- zzgl. 19% MwSt. pro Person. Für Mitarbeiter von IT-Dienstleistern/Systemhäusern erheben wir eine Teilnahmegebühr von € 199,-- zzgl. 19% MwSt. pro Person.

    • OCS 2007 R2-Ready voice partner for Microsoft Unified Communications

    26.03.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag
    Office Communication Server und die damit verbunden neuen Möglichkeiten der integrierten Kommunikation sind für uns bei Net at Work derzeit eines der Themen mit den besten Zukunftsaussichten. Auf dem Weg unsere Kompetenz in diesem Umfeld zu optimieren sind wir nun als "Voice Partner für Unified Communication" von Microsoft bestätigt worden.
     
    Die Voraussetzungen zu diesem Partnerstatus waren bisher die aufwändigsten, die uns Microsoft je abverlangt hat. Neben der Zertifizierung zweier Mitarbeiter mit je zwei Prüfungen mussten wir eine komplette OCS Umgebung hier produktiv nehmen. Dabei mussten alle Designrichtlinien von Microsoft beachtet werden und alle Komponenten installiert sein. Der Partnerstatus wurde erst nach einem "Verification Call" vergeben, d.h. einer automatisierten und manuellen Überprüfung unserer Installation durch Microsoft Spezialisten.
     
    Im Ergebnis können wir nicht nur Ihr Projekt noch besser unterstützen, sondern Ihnen hier bei Net at Work eine komplette OCS Umgebung live präsentieren. Besuchen Sie uns doch einmal in Paderborn - live oder online!
    Kategorien: OCS, Net at Work

    IT in Tansania

    22.03.2010 · Erstellt von Cink, Stefan
    0  Kommentare · 0  Links auf diesen Beitrag

    Im Rahmen einer 4,5 monatigen Reise durch den afrikanischen Kontinent, waren meine Frau und ich 2,5 Monate in Tansania. Dort haben wir uns nicht nur die wunderschöne Landschaft und abwechslungsreiche Tierwelt angesehen, sondern auch Arbeitskraft und Knowhow zur Verfügung gestellt. Die Erfahrungen aus der dortigen IT-Landschaft habe ich in ein paar Sätzen mal zusammengefasst.

    Ein Stromausfall ist einer der klassischen Feinde eines jeden IT-Administrators. Ohne eine entsprechende USV werden mit einem Schlag sämtliche Systeme ausgeschaltet. Im schlimmsten Fall können dadurch Datenbanken zerstört oder wertvolle Daten verloren gehen. In Tansania sind Stromschwankungen ganz normal und Ausfälle durchaus an der Tagesordnung. Es gibt Tage an denen nichts passiert, an anderen Tagen gleich mehrfach und unter Umständen dauerhaft. Eine USV wird in Deutschland budgettechnisch öfter mal vernachlässigt, ist in Tansania aber ein unerlässlicher Bestandteil jeder Serverlandschaft.
    Aus dem gleichen Grund werden teilweise sogar einzelne PCs durch eine USV vor Stromausfällen geschützt, vor allem wenn sie wichtige Konto- oder Geschäftsdaten enthalten.
    Einen richtigen Serverbetrieb leisten sich hier allerdings nur die wenigsten Firmen. E-Mails werden in den allermeisten Fällen über Yahoo, Google, Hotmail oder einen anderen freien Anbieter gelesen und verschickt. Eine wirklich zuverlässige Spam-Abwehr ist daher auch nicht nicht möglich und beeinträchtigt die Korrespondenz erheblich.
    Gerade bei Firmen oder Krankenhäusern, die nicht unbedingt Stadt nah ansässig sind, ist oft nur eine recht dünne Internetverbindung über Satellit möglich. Downloadraten zwischen 2 und 8 KBit/Sekunde sind hier an der Tagesordnung. Damit ist jede einzelne Spam-Mail nicht nur lästig sondern verursacht einen noch erheblich größeren Zeitaufwand als bei uns zu Lande.
    Ein weiteres Problem das durch die langsame Internetanbindung entsteht, ist die schlechte Versorgung mit Sicherheitsupdates. Ein zentrales Management ist meist nicht möglich. Damit nicht jede einzelne Workstation versucht das SP3 für Windows XP herunterzuladen, werden die automatischen Updates kurzerhand abgeschaltet. Hinzu kommt, dass gerade in den abgelegeneren Gegenden der Virenschutz oft nicht auf dem aktuellen Stand ist, da die entsprechenden Programmupdates fehlen. Viren und sonstige Mal- und Spyware haben es dadurch noch leichter sich zu verbreiten.
    Ein weiteres massives Problem ist das entsprechende Knowhow. Die sogenannten "Digital Natives" gibt es leider fast gar nicht in Afrika. Häufig kommen die Menschen hier im Rahmen einer Berufsausbildung zum ersten Mal mit einem Computer in Berührung. Oft reichen die Kenntnisse dann gerade mal aus, um Informationen aus dem Internet zu bekommen.

    Kategorien: Net at Work

    Neue Version: Net at Work Mail Gateway mit NospamProxy 7.5 und enQsig frei verfügbar

    15.03.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag
    Am heutigen Tag haben wir die neue Version des Net at Work Mail Gateway mit NoSpamProxy 7.5 und enQsig veröffentlicht. Mit der Version 7.5 vereinen wir zwei Produkte unter dem neuen Namen Net at Work Mail Gateway – die bekannte Anti-Spam-Lösung NoSpamProxy und das Gateway für E-Mail-Verschlüsselung enQsig. Beide Produkte können getrennt oder gemeinsam lizenziert werden. Die technische Basis ist identisch, so dass bei Einsatz beider Produkte nur eine Installation nötig ist. Damit bietet die Net at Work Mail Gateway-Software Anti-Spam und E-Mail-Verschlüsselung aus nur einer Hand. Detaillierte Informationen zu der neuen Version erhalten Sie hier: http://www.nospamproxy.de/download/NeueFeatures-Net-at-Work-Mail-Gateway_NoSpamProxy7.5_enQsig.pdf 

    Das neue Trend Micro Enterprise-Portfolio - weniger Bundles, mehr Inhalt

    03.02.2010 · Erstellt von Miesner, Christian
    0  Kommentare · 0  Links auf diesen Beitrag

    Seit Anfang dieses Jahres hat Trend Micro sein Produktportfolio mit neuen Produktbundles, auch bekannt als Suites, neu geordnet und somit für eine Vereinfachung des Portfolios gesorgt.

    Die Unterscheidung zwischen Standard und Advanced Editionen bei diesen Suites entfällt, aus Advanced wird Enterprise.

    Es gibt also weniger Bundles mit mehr Inhalt. Einige Lösungen die früher nur als Optionen erhältlich waren sind somit in den Enterprise-Suites enthalten.

    Für Trend Micro-Kunden gibt es Migrationswegen bei denen die vorhandenen Lösungen in die Produkt-Suites überführt werden können.

    Trend Micros Suiten

    Vier-Augen-Prinzip oder Moderation mit Exchange 2010

    02.02.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag

    (Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

    Exchange 2010 hat sehr viel neue Funktionen im Bereich Compliance, Verschlüsselung, Sicherung, Rights Management Services etc. mit gebracht. Eine für viele Firmen vielleicht interessante Funktion ist die Möglichkeit einer Freigabe durch eine andere Person. Es ist in Exchange möglich, Mails anhand bestimmter Kriterien einer zweiten Person zur Bestätigung vorzulegen. Die Exchange 2010 Hub/Transport-Rolle fängt die Mail bei der Übertragung ab und leitet sie an ein anderes Postfach um. Die darauf berechtigte Person kann die Mail anschauen und dann über die normalen Abstimmungsschaltflächen die Mail frei geben oder ablehnen.

    Wenn Sie nun sofort an die Überwachung von Mitarbeitern denken, dann ist die sicher ein Weg, aber neben der technischen Umsetzung ist also auch die betriebliche Organisation einer solchen Lösung zu beachten. Schließlich gilt es hier auch die gültigen Gesetze (Briefgeheimnis etc.) zu beachten.

    Der Absender hat keine einfache Möglichkeit, diese Ehrenrunde der Mail zu erkennen. Wenn jemand aber eine Mail versendet, die von Exchange zur Genehmigung erst jemandem anderen vorgelegt wird, dann wird er vielleicht bemerken, dass die Mail auch nach einigen Minuten noch nicht am Ziel angekommen ist. Über das Messagetracking kann der Anwender dann natürlich zumindest innerhalb von Exchange 2010 selbst ermitteln, dass die Mail das Unternehmen noch gar nicht verlassen hat und sich seinen Teil dazu denken.

    Aber es gibt Einsatzbereiche, die eine solche Funktion als sehr sinnvoll erscheinen lassen, z.B.:

    • Mails an Verteiler
      Interessant ist diese Funktion bei Mails, die an sehr große Verteiler (z.B. "Alle Mitarbeiter") gesendet werden. Damit ist ein effektiver Schutz gegen internen Spam möglich.
    • Automatischer Versand von Mails
      Rechnungsausgang oder Mahnungen, bei denen der Geschäftsführer noch mal "drüberschauen" kann.
    • Prüfung vor Verarbeitung
      Sehr viele Firmen nehmen auch per Mail entsprechende Steuerungsnachrichten an (Stichwort Edifact etc.). Mit dieser Lösung ist es sehr viel einfacher, alle Mails an so ein Verarbeitungssystem vorab noch einmal zu prüfen.
    • Test und Entwicklung
      Und natürlich sind die Entwickler daran interessiert. Kann man damit doch ganz einfach Mails auf dem Übertragungsweg abgreifen und dem Entwickler zur Ansicht vorlegen. So kann er Versenderoutinen oder auch die Verarbeitung eingehender Mails einfach prüfen.

    Natürlich ist und bleibt es auch ein Mittel, um sensible Nachrichten oder Postfächer einen besonderen Schutz zukommen zu lassen.

    Leider kenne ich noch keine Möglichkeit, dass Exchange eine Mail nach einer bestimmten Zeit selbst "frei" gibt, also dass nicht unbedingt ein Anwender die Freigabe erteilen muss, sondern dass die Freigabe auch nach Ablauf einer Zeit oder anderer Kriterien möglich ist. Es ist aber sicher nur eine Frage der Zeit, bis jemand so einen "Auto Approve"-Agenten entwickelt hat.

    Einrichten als Transportregel

    Das Abfangen und Umleiten der Mail erfolgt auf der Exchange 2010 Transportrolle über eine normale Transportregel.

    Bei Exchange 2010 gibt es eine Aktion "Weiterleiten der Mail zur Moderation". Im angegebenen Postfach landet dann eine Mail in der folgenden Form (Angezeigt mit Outlook 2007).

    Der Absender ist der "Microsoft Exchange Approval Assistant", welcher die originale Mail als Anlage an eine neue Mail in das Postfach abgelegt. Zudem wird eine Vorschau angezeigt. Sie können auch direkt oben die Abstimmungsschaltflächen erkennen, über welche die Mail zum Versand frei gegeben oder abgelehnt werden kann. Sie sehen auch, dass Exchange 2010 sich durchaus auf die Landessprache des Postfachs bezieht. Der Exchange 2010 Server dahinter ist nämlich englisch installiert worden.

    Wir die Mail bestätigt, dann sendet Exchange die Nachricht weiter, als wenn niemand etwas geändert hätte. Hier mit OWA 2007 gelesen:

    Der Empfänger kann nicht erkennen, dass die Mail überprüft wurde.

    Einrichten auf Verteilern

    Um Mailverteiler gegen unterwünschte Nachrichten zu schützen bedarf es aber keiner Transportregel. Zwar konnte schon früher an einem Verteiler gesteuert werden, wer dort etwas hin senden darf, aber mit Exchange 2010 kann an einem Verteiler nun auch ein Moderator hinterlegt werden. Dieser bekommt in der gleichen Weise die Mails zur Begutachtung und muss den Versand an den Verteiler entsprechend autorisieren.

    Damit kann man also nicht nur Mails in der Form "Licht am Auto mit Kennzeichen XY brennt" an die "Alle Mitarbeiter"-Gruppe verhindern. Jede Gruppe mit vielen Empfängern ist hier ein Kandidat für eine Moderation.

    Kategorien: Exchange, IT-Pro

    Exchange 2010 2-Server-DAG

    02.02.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag

    (Kurzfassung des Artikels von Frank Carius aus msxfaq.de)

    Die Exchange 2010 Database Availability Group (DAG) löst die Exchange 2007 Funktionen LCR, CCR und SCR komplett ab. Gerade für den Mittelstand ist die DAG aber bei einer ersten Betrachtung am ehesten mit dem Exchange Cluster zu vergleichen. Nun weiß ich selbst, dass gerade beim Thema "Cluster" bei vielen Firmen erst mal Vorbehalte bestehen, weil dazu zum einen Windows Enterprise Server erforderlich sind und der Betrieb eines Clusters auch für gewöhnlich die Komplexität steigert.

    Bei der neuen Exchange Database Availability Group ist das aber etwas anderes gelagert. Zugegeben, Sie benötigen mindestens zwei Windows Enterprise Server Lizenzen und zwei Server. Im Gegensatz zu Exchange 2007 können aber die zusätzlichen Rollen CAS und HT mit auf dem Cluster installiert werden und die Funktion des Clusters ist so stark vereinfacht, dass Sie eigentlich gar nichts mehr davon bemerken.

    Ich sehe ein großes Potential einer Exchange 2010 Cluster Lösung auch gerade im klassischen Mittelstand, zumindest wenn Sie über mehr als einen Server nachdenken und die Verfügbarkeit  nicht in Stunden oder gar Tagen gefordert wird.

    Achtung:
    Es gibt noch keine Bestätigung, dass diese Konfiguration "supported" ist.
    Zudem ist der Zugriff auf öffentliche Ordner damit nicht abgedeckt, da Outlook dazu auf den Mailboxserver zugreift.

    Wenn Sie allerdings die offiziellen Dokumentationen und Anleitungen studieren, dann finden Sie sich da nicht immer gleich wieder. Dort wird sehr gerne von großen Umgebungen mit zigtausend Postfächern, mehreren Exchange Postfachservern die sogar auf Redundanz bei Disks (RAID) und Backup verzichten und mehreren CAS-Servern als Array gesprochen. Aber es geht auch etwas "kleiner" und mit wenigen Einschränkungen.

    Fakt ist natürlich, dass Sie zwei Server benötigen, die sich aber bei geschickter Konfiguration die Last teilen und die Funktion des jeweils anderen Servers übernehmen können. Sie gewinnen die Skalierung und eine automatische Ausfallsicherheit. Nur wie kann so eine Konfiguration aussehen?

    Ich möchte ihnen auf dieser Seite zwei Konfigurationen aufzeigen, die eine interessante Option darstellen könnte. Der Kniff besteht darin, wie die Kombination aus den Rollen ClientAccess/HubTransport und Postfachrollen konfiguriert werden, damit die Clients einen "virtuellen CAS"-Server erreichen, obwohl man auf dem Cluster kein NLB einrichten kann und die wenigsten kleinen Firmen einen vorgeschalteten Loadbalancer haben.

    • DAG mit zusätzlicher Cluster-IP für CAS
      Eine Variante besteht darin, dem durch Exchange eingerichteten Cluster eine weitere IP-Adresse zugewiesen wird, welche auf einem Knoten aktiv ist und im Fehlerfall "umfällt".
    • Hyper-V Konfiguration
      Da für den Cluster sowieso "Windows Enterprise" erforderlich ist, können Sie auf einer Hardware auch bis zu vier Server virtuell betreiben. So lassen sich geclusterte Postfachserver und per NLB redundant konfigurierte CAS-Server logisch voneinander trennen.

    Mehr Details zu dieser Konfiguration lesen Sie auf meiner Webseite http://www.msxfaq.de/e2010/2serverdag.htm Versehen Sie dies aber nicht als Schritt-für-Schritt-Anleitung. Eine gewissenhafte Planung und Konfiguration ist hier unterlässlich, aber würde den Rahmen dieser kurzen Anleitung sprengen.

    Vergleich zu Exchange 2007

    Vergleichen Sie diese beiden Alternativen einmal mit einer Exchange 2007 Verfügbarkeitslösung wie SCR oder CCR. Im Vergleich zu CCR ist die DAG natürlich schnell als Gewinner ausgemacht, da nun beide Server aktiv Daten betreiben können und die Kombination mit der CAS-Rolle, die bei Exchange 2007 noch erforderlichen zusätzlichen Server bei der zweiten Variante überflüssig macht.

    Aber selbst den Vergleich zu SCR muss die DAG nicht scheuen. Auch SCR benötigt zwei Exchange Server Lizenzen und zwei Server. Zwar kann auch ein SCR-Server "überkreuz" die Datenbanken eines anderen Servers replizieren aber der Failover ist dabei nicht dynamisch. Hier muss ein Administrator immer aktiv werden, selbst wenn er "geplant" einen Server für Updates nur kurz offline nehmen möchte. Dafür ist der Aufpreis einer Windows Enterprise Lizenz sicher zu verkraften.

    Für mich stellt sich beim Kunden eigentlich nur noch die Frage, ob der Kunde mit den Einschränkungen eines noch günstigeren "Single Servers" arbeiten möchte. Ich gehe aber davon aus, dass aufgrund der Bedeutung eines Mailsystems die Exchange 2010 DAG schon fast zum Massenprodukt werden kann.

    Kategorien: Exchange, IT-Pro

    Net at Work - Partner für Unified Communication auf der CeBIT 2010

    02.02.2010 · Erstellt von Ulbrich, Uwe
    0  Kommentare · 0  Links auf diesen Beitrag
    Die Net at Work Netzwerksysteme GmbH begrüßt Sie auf der CeBIT 2010 am Microsoft Partnerstand (Halle 4, Stand A 26). Als Hersteller stellen wir Ihnen das Gateway enQsig für E-Mail-Verschlüsselung und qualifizierte elektronische Signaturen vor. Das Anti-Spam-Gateway NoSpamProxy wird in der neuen Version 7.5 zu sehen sein. Daneben beraten und unterstützen wir als Systemhaus Exchange-, OCS- und SharePoint-Projekte aus Perspektive der Geschäftsführung und der IT-Abteilung.
    Vereinbaren Sie einen Besuchstermin über uns Kontaktformular.
    • Unsere Themen:
      NoSpamProxy® – Anti-Spam-Gateway für Windows 2008
    • enQsig® – Gateway für E-Mail-Verschlüsselung und elektronische Rechnungen
    • Exchange 2010, OCS 2007 und SharePoint 2010 – Beratung und Projektunterstützung für Unified Communication und SharePoint Server
    Kategorien: Net at Work
     

    Kontaktmöglichkeiten

    Kontakt

    Net at Work® Netzwerksysteme GmbH
    Am Hoppenhof 32, D-33104 Paderborn
    Fon +49 5251 304-600, Fax -650
    info@netatwork.de