Exchange における TLS と SSL のベスト プラクティス

(この記事は 2015 年 7 月 27 日に Exchange Team Blog に投稿された記事 Exchange TLS & SSL Best Practices の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 実行時の最優先課題はセキュリティです。これは、オンプレミス環境でも、クラウド環境でも、ハイブリッド環境でも同様です。マイクロソフトは、お客様が現在の環境を適切に保護できるように、必要な情報を提供しています。 TLS 1.0 のサポートを無効にしたほうがよいとの複数の指摘が外部から寄せられています。2016 年の夏までに TLS 1.0 を無効にするように促すものもあれば、社内用アプリケーションでは TLS 1.0 を使用すべきでないというものもあります (Exchange は SMTP 経由で外部と接続しているため、通常このような方法では使用されません)。どちらも TLS 1.1 および 1.2 の導入促進を意図した善意の指摘だと考えられますが、実際マイクロソフトでは、現時点で Exchange Server 上の TLS 1.0 無効化を推奨していません。 TLS 1.1 および 1.2 は TLS 1.0 よりも上位のバージョンであるものの、業界内でのさまざまな緩和策により、実際のリスクはやや大げさに見積もられている可能性があります。さらに、セキュリティはイエス・ノーの判断ではありません。つまり、TLS 1.0 を無効にしたからといって、セキュリティ面の欠点が解決されるわけではないのです。マイクロソフトでは、TLS 1.1…


Outlook on the web の新機能のご紹介

(この記事は 2015 年 8 月 4 日に Office Blogs に投稿された記事 New features coming to Outlook on the web の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Office 365 の Web 版 Outlook の新機能をご紹介します。Web 上のメールや予定表でさらに充実した機能を提供する一環として、ユーザー インターフェイス (UI) と新機能をリリースします。これにより、作業効率が向上するだけでなく、受信トレイが把握しやすく、予定表がより効果的に管理できるようになります。これ まで Outlook Web App (OWA) という名称でご愛用いただいていたブラウザー ベースの Outlook 機能は、「Outlook on the web」として生まれ変わります。新しくなった機能について詳しく見てみましょう。 洗練された外観で効率アップ Outlook on the web では、ユーザーの効率を向上させるシンプルで洗練された UI が採用されています。まずはメール、予定表、連絡先、タスクの上部に表示される操作バーが新しくなりました。操作バーでは、受信トレイを空にする、メール の返信、予定表へのイベント追加など、最もよく使用されるコマンドにすばやくアクセスできます。 使いやすいデザインを実現するために、調整と改良を何度も繰り返しました。メールの件名は以前よりも大きく目立つように 表示され、閲覧ウィンドウのメッセージはインデント表示されるため読みやすくなりました。予定表では、ボタン表示が見やすくなったことで簡単に新しい会議 出席依頼を作成でき、予定表内でのナビゲーションがしやすくなりました。 統合された新しい操作ツール バー…


Forefront Protection 2010 for Exchange Server をご利用中のお客様へ移行準備開始のお願い

(この記事は 2015 年 1 月 23 日に Office Blogs に投稿された記事 Still using Forefront Protection 2010 for Exchange Server? Make your move soon! の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   2012 年 9 月、セキュリティおよび保護ソリューションと、保護対象のワークロードやアプリケーションの一貫性を向上させるために、Forefront ブランドとして提供されるセキュリティ ソリューションの一部のロードマップについて変更を発表 (英語) しました。 Forefront Protection 2010 for Exchange Server (FPE) は、以前のバージョンの Forefront サーバーおよび Antigen 製品でも動作するマイクロソフトのセキュリティ ソリューションです。マイクロソフトは 2012 年に FPE 製品の提供を終了しましたが、十分な移行期間を設けるために、2015 年 12 月 31 日まで FPE のサブスクリプションをサポートすることをお約束しています。2015…


パフォーマンス チームに聞く: Exchange 2013 の新しいパフォーマンス ガイドを TechNet で公開

(この記事は 2015 年 1 月 22 日に Office Blogs に投稿された記事 Ask The Perf Guy: New Exchange 2013 Performance Guidance Available On TechNet  の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Microsoft サポートに属する Exchange パフォーマンス仮想化チームが、Exchange 2013 ユーザーの皆様向けに新しい優れたパフォーマンス ガイドを作成しました。既に TechNet の https://aka.ms/Ex2013PerfContent (英語) で公開中です。このガイドは、Exchange 2013 がリリースされて以降マイクロソフトのイベントで発表された数々のガイドを編集したものです。Exchange 2013 を導入されているお客様へのサポートを通じて得られてきたことが数多く盛り込まれています。 もちろん、これは手始めにすぎません。今後も引き続き、お客様の導入環境における Exchange の活用方法についてさらに情報を得ながら、このコンテンツを継続的に充実させていく予定です。皆様からのたくさんのご意見をお待ちしています。 Jeff Mealiffe Office 365 カスタマー エクスペリエンス担当 主任 PM マネージャー


長年の経験で分かったExchangeの重大な不具合を防ぐ秘訣

(この記事は 2015 年 1 月 8 日に Office Blogs に投稿された記事 Concerning Trends Discovered During Several Critical Escalations の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   この数か月間、Exchange 2010 および Exchange 2013 に関するお客様からの重大なエスカレーション (業界で「CritSit」と呼ばれるもの) 数件に携わってきました。その結果、共通するいくつかの課題と傾向が浮き彫りになりました。今回のブログ記事では、こうした共通の問題について取り上げます。記事をお読みになれば、その大半は、事前に賢明な措置を講じることで防止できる問題だとご理解いただけるはずです。 ソフトウェアの修正プログラムの適用 圧倒的に件数が多かったのは、古くなったソフトウェアを実行しているという問題で、ほぼすべてのお客様に該当していました。これには、OS の修正プログラム、Exchange の修正プログラム、Outlook クライアントの修正プログラム、ドライバー、ファームウェアなどが含まれます。古いものを使用することは大きな問題ではないと思う方もいらっしゃるかもしれませんが、これに当てはまるお客様のほとんどが、最新のリリースでは解決されている既知の問題に悩まされていました。最新の状態を維持していれば、セキュリティに関する既知の不具合から環境を保護することもできます。また、古いバージョンのソフトウェアは、いずれサポート対象外となります (例: Exchange Server 2010 Service Pack 2)。 ソフトウェアの修正プログラムの適用は、マイクロソフトのソフトウェアのみにかかわる問題ではありません。相互依存するすべてのソリューション (Blackberry Enterprise Server、バックアップ ソフトウェアなど) を常に最新のリリースに更新することで、信頼性や互換性を最大限に高められるのです。 マイクロソフトでは、「すべてのソフトウェアを N ~ N-1 ポリシーに準拠させる」というソフトウェア更新戦略を推奨しています。この「N」は Service Pack、更新プログラムのロールアップ、累積更新プログラム、メンテナンス リリースなど (ソフトウェア ベンダーによって使用される表現は異なります) の番号を表します。お客様におかれましても、ハードウェアのファームウェアやドライバーに同様の戦略を採用していただき、ネットワーク…


DAG ミラーリング監視サーバーとしての Azure VM の使用

(この記事は 2015 年 1 月 9 日に Office Blogs に投稿された記事 Using an Azure VM as a DAG Witness Server の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 2013 データベース可用性グループ (DAG) のミラーリング監視サーバーとして Azure 仮想マシンの使用がサポートされたことをお知らせします。Exchange 2013 におけるデータセンターの自動フェールオーバーには 3 つの物理サイトが必要となりますが、拡張 DAG をご利用のお客様の多くが、物理サイトを 2 つしか展開できていないのが現状です。3 つ目の物理サイトとして Azure を使用可能にすることで、多くのお客様がコスト効率の高い方法で Exchange 展開の全体的な可用性と回復性を向上させることができます。 展開プロセスおよび構成プロセスの詳細情報およびベスト プラクティスについては、TechNet ライブラリの記事 (英語) をご覧ください。 Exchange の運用サーバーの展開は Azure 仮想マシンではまだサポートされていないため、現時点では DAG を Azure に拡張することはできません。今回お知らせした内容は、Azure クラウド内のファイル共有に対するミラーリング監視の展開のみに限定されるものです。また、Windows Server…


Exchange 2013 累積更新プログラム 8 における OWA のフォームベースの認証ログオフの変更 – TMG の機能も再び利用可能に

(この記事は 2015 年 1 月 12 日に Office Blogs に投稿された記事 OWA Forms Based Auth Logoff Changes in Exchange 2013 Cumulative Update 8 – And Good News for TMG Customers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   以前、Exchange Server 2013 CU1 をリリースした際に、OWA のログオフ方法に必要な変更を加えました。しかし残念ながら、この変更には、TMG がユーザーのログオフ試行を検出できなくなるという副作用があり、このシナリオは中断することになりました。 今回、OWA のログオフにさらなる変更を加える予定があり、この機会を利用して TMG のログオフに関する問題を同時に修正しようと考えています。これにより、全体的に改善されることは間違いありません。 なお、今回お知らせする内容は予告段階のものであり、CU8 での実装を予定しています。 どのように変更されるのかを簡単にご説明すると、ユーザーがログアウトした際に再びログオン フォームを表示する代わりに、新しい静的なログオフ ページを表示して、ブラウザーを閉じるように推奨するようになります。 これにはどのようなメリットがあるのでしょうか。1 つには、FBA 認証、基本認証、統合 Windows 認証のいずれを使用する場合にもこのメッセージが表示されるようになり、さらに一貫性の高いログオフ エクスペリエンスを実現できることが挙げられます。また、ログオンとログオフを切り離すことで、将来いずれか一方に何らかの変更を加える場合にも、もう一 方に影響を与えることがなくなります。   CU7…


Office 365 の受信トレイを整理する Clutter 機能を発表

(この記事は 2014 年 11 月 11 日に Office Blogs に投稿された記事 De-clutter your inbox in Office 365 の翻訳です。Clutter のリリース時の既定設定 (無効 / 有効) 及び、最新の機能情報については最新の Roadmap をご確認ください。) 今回は、Exchange チームのシニア プロダクト マーケティング マネージャーを務める Brian Shiers と、シニア プログラム マネージャーを務める Kumar Venkateswar による記事をご紹介します。 編集メモ 「よく寄せられる質問」のセクションが更新され、Outlook デスクトップ クライアントでの Clutter の動作に関する説明が追加されました。 マイクロソフトはこのたび Office 365 のビジネス ユーザー向けの受信トレイ機能として、Office Graph を活用した Clutter 機能の提供を開始しました。Clutter は、ユーザーが受信トレイ内のメールのうち、重要なメールだけを識別できるように設計された機能です。Clutter が機械学習エンジンによって優先度の低いメールを [Clutter] フォルダーに移動するため、ちらかりやすい受信トレイが簡単に整理されます。これによりユーザーは不要なメールに目を通さずに済むため、重要な要件に集中 できるようになります。…