Q & A στο σεμινάριο "Email Lifecycle Management"
Εχθές, Πέμπτη 4 Δεκεμβρίου πραγματοποιήθηκε στο ξενοδοχείο Hilton το σεμινάριο "Email LifeCycle Management" με τη συμετοχή των εταιριών Microsoft, Symantec και Sun. Στο Q&A panel που ακολούθησε πήρα και εγώ μέρος για να απαντήσω σε ερωτήσεις σχετικά με το κομμάτι του Exchange. Παραθέτω ορισμένες από τις ερωτήσεις του κοινού αλλά και συνοπτικές απαντήσεις:
Ερώτηση: Στο κομμάτι της ασφάλειας, πως ο Exchange 2007 μας προστατεύει περισσότερο από τον Exchange 2003;
Απάντηση: Η προσπάθεια της ομάδας σχεδιασμού του Exchange 2007 ήταν να κάνουν το προϊόν ασφαλές out-of-the-box. Από τη μία, τα πάντα είναι encrypted. Το TLS είναι by default ενεργοποιημένο και ο Exchange εγκαθιστά self-signed certificates για όλα τα protocols (HTTP, SMTP, IMAP, POP3 και Unified Messaging). Από την άλλη, η δυνατότητα που έχουμε να ενεργοποιούμε μονάχα τα protocols που θέλουμε μειώνει την επιφάνεια επίθεσης (attack surface) του server. Ακόμα και τα αρχεία του Exchange είναι digitally signed. Στο κομμάτι του Powershell (Exchange Management Shell), υπάρχει το script security το οποίο by-default αποτρέπει την εκτέλεση powershell scripts που δεν είναι digitally signed.
Ερώτηση: Είναι καλή ιδέα να κάνουμε backup/archiving σε production ώρες;
Απάντηση: Στο κομμάτι του archiving η απάντηση δόθηκε από τη Symantec. Στο κομμάτι του backup υπάρχει η δυνατότητα αν έχετε CCR/LCR cluster να παίρνετε backup το passive node (μόνο VSS/snapshot - όχι online). Αυτό σημαίνει ότι μπορούμε να παίρνουμε backup σε business hours χωρίς να επηρεάζουμε στο ελάχιστο το user experience.
παναγιωτης μαλακουδης • premier field engineer
Microsoft Ελλάς • Λεωφ. Κηφισίας 221 • Μαρούσι 151 24 • Αθήνα
pamal@microsoft.com • blogs.technet.com/pamal
