Exchange Technet Workshop Panoramica di Outlook Web Access Maria Pelucchi -Technical Specialist Manager - Divisione Enterprise, Microsoft Italy
Agenda Scenari Basic e Premium client Architettura Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione
Scenari di utilizzo Client basato su browser Nessuna necessità di deployment e aggiornamenti Basic/Premium Light messaging – 100% OWA Customer service, reception, ambiente industriale... Utenti mobili Intranet: postazioni di lavoro condivise, accesso da uffici/siti diversi Internet: accesso da casa/hotel/partner, Internet Access Point Chioschi Alberghi, aereoporti, scuole, servizi pubblici ...
Basic/Premium Client Basic client Premium client (IE5+) Browser standard: HTML 3.2 e ECMA Script (ad es.. Navigator, IE4) Basic client Interfaccia utente più statica Perdita di alcune funzionalità non primarie (anteprima di lettura, regole, controllo ortografico, ricerca, Reminder/Notifica di mail) Minore utilizzo di script e di frame, nessun utilizzo di Java e DHTML Premium client (IE5+) Interfaccia utente simile a un’applicazione standard (es. Drag & drop, popup Menu)
OWA 5.5
OWA 2000
Basic/Premium Client DEMO
Nuova User Experience Premium client Interfaccia utente Visualizzazione su due righe, posizione riquadro di anteprima Nuovi schemi di colore, font personalizzabile, layout dimensionabile, impostazione del numero di elementi da visualizzare in ogni pagina Menu di scelta rapida, scelte rapide da tastiera Icone diverse per tipologie di messaggi Possibilità di segnare un messaggio come non letto/letto Notifiche, promemoria Contrassegni rapidi per follow-up (Quickflag)
Funzionalità significative Premium client Controllo ortografico (IE5+) Eseguito sul server, nessun download per i client Lingue disponibili RTM: inglese, francese, tedesco, italiano, spagnolo, coreano SP1: danese, olandese, finlandese, norvegese, svedese, ebraico e arabo Disabilitabile tramite registry o segmentazione Regole (IE5+) Gestione delle ricevute di lettura (IE5+) Search folder (creati con Outlook 2003)
Funzionalità significative Basic/Premium client Supporto per la firma dei messaggi Supporto per le attività personali (task) Address Book Proprietà dei destinatari/mittenti per indirizzi risolti in messaggi e appuntamenti Aggiunta di elementi ai Contatti (IE5+) Possibilità di selezionare nomi dalla rubrica (IE5+) Calendario Risposta e inoltro convocazioni di riunione Visualizzazione del calendario dalla richiesta di appuntamento
Agenda Scenari Basic e Premium client Architettura Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione
+ Architettura di OWA 5.5 Outlook Web Access 5.5 Internet Information Server Active Server Pages CDO 1.2x MAPI CDOHTML + Outlook Web Access 5.5
IIS Request Processing Architettura di OWA 200x Outlook Web Access Server 3. Il processo ISAPI comunica con lo store di Exchange con interfacce molto veloci IIS Exchange Exchange ISAPI IIS Request Processing Exchange HTTP L’informazione recuperata dallo store viene restituita in HTML o XML in base al browser che ha fatto la richiesta Store 2. In base all’URL, IIS passa la richiesta all’ Exchange ISAPI HTTP Network 1. Richiesta HTTP HTML e/o XML
Architettura Supporto HTTP-DAV Semantica del Web Storage System (Ex2000) Semplici URL per cartelle e oggetti Verifica dei permessi per l’accesso Accesso a mailbox http://server/exchange/<user> Accesso al calendario di Maria Rossi http://mail/exchange/mariar/calendario Accesso a un doc su cartella pubblica http://mail/exchange/public/sales/nov.xls Supporto HTTP-DAV Metodi HTTP standard per GET, POST, PUT, DELETE, OPTIONS Nuovi statement per SEARCH, PROPFIND / PROPPATCH MOVE / COPY / LOCK / UNLOCK
Amministrazione OWA installato e abilitato di default Setup crea Exchange virtual dir http://server/exchange http://server/public http://server/exadmin Usare Exchange System Manager per creare nuovi virtual server o directory Usare IIS Admin Log per il tracking
Architettura Front-End Back-End Active Directory Exchange Back-End Server Outlook (RPC/HTTP) Exchange Front-End Server DMZ Reverse Proxy Outlook Express POP/IMAP e SMTP Wireless Network & Internet Outlook Web Access Outlook Mobile Access MS Mobile Services SMTP gateway Exchange ActiveSync Outlook Web Access
Architettura Front-End Back-End Vantaggi Spazio dei nomi unico http://mail.dominio.it Topologia dei server trasparente agli utenti Riduzione di elaborazione per operazioni di Crittografia (SSL) e compressione Sicurezza Nessun dato critico sul Front-End Autenticazione Kerberos tra Front-End e Back-End (WIn2003) IPsec tra Front-End e Back-End Fault tolerance e load balancing Network Load Balancing per i Front-End Clustering Services per i Back-End
Web Form Authentication Autenticazione basata su cookie criptato Logoff e logout invalidano il cookie -> maggiore sicurezza Abilita il Logoff temporizzabile Funzionalità abilitata dall’amministratore con timeout configurabile tramite registry Modulo Web per inserire le credenziali Consente la scelta Basic/Premium Possibilità di personalizzazione Requisiti Exchange 2003 sul Front-End, opzionale sul Back-End con qualche penalizzazione
DEMO
Compressione Compressione GZip (40-60%) Requisiti GNUZIP, standard Internet per la compressione web (RFC 1951 e RFC 1952) come estensione di HTTP 1.1 3 livelli di compressione (dinamico e/o statico) Eseguita dai Front-End prima della codifica SSL Requisiti Web Form authentication Front-End / Back-End: Ex2003 su Win2003 sul Front-End Ex2003 su Win2000 SP4 o Win2003 sul Back-End Back-End: Ex2003 su Win2003 Client: IE6 SP1+, Netscape Navigator 6+
Performance Ulteriori miglioramenti Riduzione delle informazioni sulla banda Preloading durante l’operazione di logon fatto con Web Form Authentication (10 sec) Aggiornamento della vista posticipata al 20% di cambi (cancellazioni e spostamenti) Download on demand (stili di stampa) Finestra separata di visualizzazione Public folder e download incrementale dei Tree Scelta della versione da parte dell’utente (Basic/Premium)
Performance Ulteriori miglioramenti Scelta della versione da parte dell’utente (Basic/Premium)
Coesistenza di versioni diverse E’ possibile aggiornare prima i FE dei BE da Exchange 2000 a Exchange 2003, ma le funzionalità OWA saranno quelle della versione del Back-End Ex2003 FE + Ex2003 BE = Ex2003 OWA Ex2003 FE + Ex2000 BE = Ex2000 OWA Ex2000 FE + Ex2003 BE = Non supportato Ex2000 FE + Ex55 BE = Non supportato Ex55 FE + Ex2000 FE = Ex55 OWA E2K3 FE + Ex55 BE = Non supportato Ex55 FE + E2K3 BE = Non supportato E’ possibile usare OWA 5.5 come Front-End verso Back-End Exchange 2000 per mantenere le personalizzazioni fatte per OWA 5.5
Agenda Scenari Basic e Premium client Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione
Sicurezza Blocco “Web beacon” Junk e-mail Blocco degli allegati HTML dinamico, script, GIF animate che puntano a un web server esterno Es: <img src=http://www. server.com/ code.asp?email=name@address.net" alt=" "> Configurabile dall’utente nelle opzioni OWA Junk e-mail Blocco degli allegati Per accesso intranet o internet Per estensione di file Eliminazione delle credenziali in cache (senza Web Form Authentication)
Sicurezza S/MIME Crittografia e firma digitale S/MIME v3 Requisiti: Public Key Infrastructure pubblica o interna ActiveX controllo S/MIME (Downolad in Opzioni) IE6+ Basic Client o IE senza controllo S/MIME Lettura dei messaggi firmati senza verifica della firma No decodifica dei messaggi criptati NB: Controllo S/MIME utile nella gestione degli allegati (D&D, Add/Remove)
Agenda Scenari Basic e Premium client Nuova User Experience e funzionalità Architettura Configurazione Front-End Back-End Web form Authentication Compressione Sicurezza Personalizzazione e segmentazione
Personalizzazione Riutilizzo componenti OWA tramite URL parametrici, in frame http://server/exchange/public/commenti/ ?cmd=contents&view=By Subject Registrazione di nuovi form rispetto agli standard sul WSS (Es. urn:content-classes:appointment) Filtri ISAPI
Segmentazione Funzionalità disabilitate a livello centrale Per Server: Registry key DefaultMailboxFolderSet Per User/group: Attributo AD tramite ADSIEdit
Risorse www.microsoft.com/exchange/owa www.microsoft.com/technet In particolare Exchange 2003 Deployment Guide Exchange 2003 Administration Guide Exchange 2003 Security Guide Comparing Office Outlook Web Access to Earlier Versions Customizing Microsoft Outlook Web Access Using Microsoft Exchange 2000 Front-End Servers