Exchange Server 2019新功能预览-安全篇

时间 2020-01-19

标签 exchange server 功能预览全篇栏目 Android 繁體版

原文原文链接

Exchange每个版本的发布，都会包括围绕着一些核心的内容加强。windows

在最新的Exchange Server 2019，微软的愿景是从如下几个方面：安全

那今天咱们就聊聊针对安全方面的加强。Exchange Server 2019官方文档以下写到。网络

从 Exchange 2016 升级到 Exchange 2019 时有哪些新增功能？ ide

安全性 spa

Windows Server Core 支持：在具备较少外围应用的 Windows 部署中运行 Exchange 意味着须要考虑的***面和组件也相应较少。命令行

阻止对 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部访问：可使用客户端访问规则仅容许从内部网络管理 Exchange，而不容许使用复杂的网络和防火墙规则。orm

针对第1点，你们看到了，Exchange Server 2019支持安装在Windows Server Core环境。这是Exchange Server 2019中首次被容许和推荐安装的Server Core的环境中，起因很简单，由于Server Core就是为最小化安装环境，减小安全风险而准备的，因此把Exchange安装在这个环境中是最安全的。固然，安装在图形界面的Windows Server环境，咱们依然是能够的。可是不管Server Core仍是GUI环境，都须要至少是Windows Server 2016或者2019版本，也就是说Exchange Server 2019完全和Windows Server 2012说再见了。你们若是对Windows Server Core下的Exchange Server 2019感兴趣的话，能够看看以下连接：https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016server

而如今Exchange Server 2019，变得容易不少，咱们只须要经过客户端访问规则就能直接对ExchangeAdminCenter 和 RemotePowerShell进行限制。 blog

1.咱们能够经过如下命令只容许指定的IP对EAC的访问文档

New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8

2.经过如下命令容许指定的IP段对EAC的访问

New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24

如今作起来，简单多了吧。但愿你们有机会也能够一块儿体验Exchange Server 2019。