Loading
29Okt 2018

0

47

Umstieg auf Exchange 2016 – Cloud oder nicht Cloud?

Microsoft Exchange 2016 lohnt sich der UmstiegMicrosoft hat bereits vor längerer Zeit Exchange 2016 veröffentlicht, jedoch können sich weiterhin ältere Versionen durchsetzen. Unabhängig von der Version sollten jedoch Administratoren das Thema Sicherheit des Exchange Servers zu Ihrem primären Ziel machen. Lohnt sich der Umstieg auf Exchange 2016?

Mit Blick auf die Zukunft ist es an der Zeit, dass sich Exchange Administratoren Gedanken darüber machen, wie sie weiter mit alter Exchange Infrastruktur umgehen.
Mit der Veröffentlichung von Exchange 2016 sollten Administratoren, die immer noch mit alten Exchange 2007 Versionen hantieren auf die neuste Version migrieren.
“Es ist ein gutes und solides Release und die, die auf Spur bleiben wollen sollten nicht länger warten das Upgrade durchzuführen”, sagt Steve Goodman, Exchange MVP und Head of Unified Communication von UK´s führendem Office 365 Partner. Goodman sagt jedoch auch, dass Administratoren Ihre Fähigkeiten in Richtung Office 365 erweitern und sich mit dieser Technologie vertraut machen sollten.

“Skype for Business 2015, Azure sowie Teams arbeiten gut mit Exchange zusammen und bieten großartige Möglichkeiten”, ergänzt Goodman. “Das soll nicht heißen, dass die eMail ausstirbt, jedoch wird es in Zukunft weniger Exchange-Admin Jobs geben”.

Admins konnten mit Einführung der Azure-Infrastruktur als Dienst im Jahr 2013 Exchange in Azure ausführen. Für Administratoren ist es möglicherweise sinnvoll, Exchange in Azure als Testumgebung auszuführen. Skype for Business und Microsoft InTune lassen sich außerdem für die Zusammenarbeit und die Verwaltung mobiler Geräte in Exchange integrieren.

OnPremise Exchange vs. Exchange in der Cloud
Die Entscheidung von einer älteren Exchange Version nach Exchange 2016 zu migrieren, ist nicht die einzige Entscheidung, die Administratoren treffen müssen. Da Microsoft seit dem Jahr 2015 seine Cloud-Agenda weiter vorantreibt, gibt es bei bestimmten Features wie Clutter, was in Office 365 eingeführt wurde, kein onPremise-Gegenstück. Obwohl Microsoft auf den Ansatz “Cloud first, not only Cloud” besteht, fragen sich viele Admins, die weiterhin lokale Exchange Umgebungen betreiben ob sie zurückgelassen oder gar gezwungen werden in die Cloud früher oder später zu migrieren.
Jene, die sich weiterhin für Exchange onPremise entscheiden und ein Upgrade auf Exchange 2016 durchführen könnten in der Minderheit sein. Die neuste Exchange Version könnte die erste Version sein, die weniger Deployments verzeichnet als ihre Vorgängerversionen. Immer mehr Adminstratoren setzen auf cloudbasierte Optionen wie Exchange Online und Office 365.

“Mit Office 365 und Exchange Online wird die Messaging-Administration für die Benutzer optimiert”, sagt Sean McNeil, Microsoft MVP für Office 365. “Vorbei ist die Notwendigkeit Server, Speicher und Verfügbarkeit auf lokaler Ebene zu verwalten”. Eine Migration in Office 365 ist die letzte Migration, die ein Unternehmen in Bezug auf seine Messaging Umgebung durchführen muss, ergänzt McNeil.

Das Fehlen von Features kann ein Upgrade auf Exchange 2016 verhindern
Dustin Bolander, Vice President für Technologie bei Technology Pointe sagte, dass Exchange 2016 aus technischer Sicht spannend sei, jedoch nicht aus Sicht des Kunden, da es keine wesentlichen Client-Features beinhaltet.
Administratoren, die ein Upgrade auf Exchange 2016 in Erwägung ziehen, sollten im Vergleich zu Exchange 2013 nicht mit vielen neuen Funktionen rechnen.
“Das bedeutet, dass Microsoft sich stark auf Änderungen unter der Oberfläche konzentriert hat, wie z.B. Stabilität und Sicherheit, was eine großartige Sache für diejenigen von uns ist, die Exchange weiter einsetzen und betreiben”, sagt Bolander.

Zu den Änderungen, die Microsoft in Exchange 2016 hinsichtlich Sicherheit vorgenommen hat, sie die neuen und aktualisierten Nachrichtenrichtlinien und Complience-Funktionen. Eine Richtlinien zur Vermeidung von Datenverlusten und Transportregeln ermöglicht es Administratoren 80 verschiedene Arten von vertraulichen Informationen zu identifizieren, zu überwachen und zu schützen. Hierzu zählen z.B. Kreditkartennummern, Gesundheitsdaten und andere personenbezogene Daten. Exchange 2016 umfasst auch Verbesserungen bei der Datenaufbewahrung, eDiscovery und In-Place-Archivierung. Weiterhin wurde die Architektur von Exchange 2016 verbessert: Benutzer können jetzt 10.000 Postfächer gleichzeitig durchsuchen, um Gegensatz zu 5.000 bei früheren Versionen.

Exchange Sicherheit der Zukunft
Unabhängig vom gewählten Deployment-Modus muss das Thema Sicherheit oberste Priorität besitzen. Exchange ist eines der kritischsten Informationssysteme für ein Unternehmen, sagte Kevin Beaver, ein Informationssicherheitsberater von Principle Logic. Daher ist es wichtig, dass die Server sicher sind.
“Der versierte Administrator wird immer wissen, welche vertraulichen Informationen in Exchange gespeichert sind – vor allem wo”, sagt Beaver. “Er oder sie wird auch regelmäßige und konsistente Schwachstellenanalysen und Penetrationstests der Exchange-Umgebung durchführen”.
Administratoren sollten sich auch auf die Prozeduren im Falle einer Datenschutzverletzung oder eines Hacks konzentrieren. Ein proaktiver Ansatz und ein organisiertes Vorgehen beim Umgang mit potenziellen Bedrohungen verringert die Notwendigkeit im letzten Moment handeln zu müssen, wenn ein Angriff eintritt.

Bei der Sicherung von E-Mail-Servern werden Funktionen wie Verschlüsselung der Nachrichten oder Prozeduren zur Verhinderung von Datenverlusten schon bald zum Standard in der geschäftlichen E-Mail Kommunikation werden.

Zusätzlich müssen sich Unternehmen auch der “Shadow-IT” bewusst sein und neue Infrastruktur und Tools implementieren, um den “Rogue Access” von Websites wie Dropbox und PayPal einzudämmen.
Wenn IT-Teams versuchen die Einführung von Technolgien wie Dropbox einzuschränken, können noch größere Sicherheitsrisiken drohen. Wenn diese Probleme nicht angegangen werden, verlieren IT-Abteilungen die Kontrolle ihrer Systeme und Netzwerke und eröffnen so die Möglichkeit, dass Vermögenswerte des Unternehmens kompromittiert werden.