Установка Kaspersky Security для почтового сервера Microsoft Exchange Servers
1)Системные требования Продукт поддерживает следующие версии Microsoft Exchange Server:
1)Системные требования Продукт поддерживает следующие версии Microsoft Exchange Server:
зыходныя параметры серады Server name IP Address Mask GW DNS Role MSK01-DC01 10.10.10.10 24 10.10.10.1 10.10.10.11 DC DNS gui MSK01-DC02 10.10.10.11 24 10.10.10.1 10.10.10.10 DC DNS core MSK01-EXCH01 10.10.10.20 24 10.10.10.1 10.10.10.10 Exchange 2019 gui MSK01-EXCH02 10.10.10.21 24 10.10.10.1 10.10.10.11 Exchange 2019 core 1)Установим ОС из образа RTM ru_windows_server_2019_x64_dvd_f37d6021.iso 4,22гб 2)После установки сервера 2019 и задания пароля… Читать далее »
Добавляем на сервер роль Windows Server Backup Заходим в «Server Manager > Under Configure this Server > Select Add Roles > Features» и выбираем «Windows Server Backup», нажимаем «Next>» или через ps Install-WindowsFeature Windows-Server-Backup Проверить установлен ли компонент Backup-Features можно так: Get-windowsfeature | where {$_.name -like «*backup*»} Заходим в консоль управления «wbadmin«. Создадим полную резервную… Читать далее »
Ограничить — отключить эксчендж сервер веб доступ к почте OWA Outlook Web Access ECP внешний доступ , или через Интернет и сохранить доступ к EAS ActiveSync 1)Как отключить и включить OWA группами безопасности. How to disable and enable OWA by security groups. Создаём политику в powerShell New-OWAMailboxPolicy -Name OWALimited Exchange admin center\permissions\Outlook Web App policies… Читать далее »
Исходное : 1)active directory (ad,dns) ad01-w2k8r2 ip 10.10.10.1 2)Microsoft Exchange Server 2010 sp3 exch01-01 ip:10.10.10.2 ip:192.168.1.2 3)Microsoft Exchange Server 2010 sp3 exch10-02 10.10.10.3 ip:192.168.1.3 4)Windows 7 prof sp1 client msk01-cl01-win7 10.10.10.4 Вожно не клонируйте виртуальные машины — будут ошибки Machine SID номера и авторизации в ос windows , моно попробовать исправить используя утилиту sysprep .… Читать далее »
Настройка кластера высокой доступности DAG баз данных exchange 1)Получим список серверов Get-ExchangeServer | FT name,site -AutoSize Name Site —- —- MSK01-EXCH01 5house.local/Configuration/Sites/Default-First-Site-Name MSK01-EDGE01 5house.local/Configuration/Sites/Default-First-Site-Name MSK01-EXCH02 5house.local/Configuration/Sites/Default-First-Site-Name 2)Получим список БАЗ powershell Get-MailBoxDatabase Name Server Recovery ReplicationType —- —— ——— ————— MSK01-EXCH01-DB01 MSK01-EXCH01 False None MSK01-EXCH02-DB02 MSK01-EXCH02 False None 3)Добавляем права для создания Сервера свидетеля — папки… Читать далее »
Создаем Транспортное правило дисклеймер disclaimer (отказ от ответственности) — это функционал транспортного сервера-концентратора (HUB) exchange server , позволяющий автоматически добавлять в конец либо начало письма произвольный текст. *исключение подписанные зашифрованные письма. 1)Exchange admin center \ mail flow \ rules \ Create a new rule.. 2)Заполняем название name: , Apply this rule — выбираем конкретных пользователей… Читать далее »
Управление самообслуживанием OWA Зайти на https://mail.5house.win/owa , нажать шестеренку выбрать Параметры, Общие , мобильные устройства Outlook Web App (OWA) / Outlook Web Access 1)Можно посмотреть информацию о подключенном устройстве — параметрах и политике 2)Удалить устройство (отвязать учетную запись) 3)Удалить всех данных с устройства 4)Начать ведения журнала синхронизации устройства — журнал приходит в виде сообщений в… Читать далее »
Policies for Exchange ActiveSync and OWA for Devices Политики для Exchange ActiveSync и OWA для устройств 1)Exchange admin center \ Mobile \ mobile device mailbox policies 2)Создаем новую политику \ Security Require a password — требуется пароль Allow simple passwords — разрешить простые пароли Minimum password length — минимальная длинна пароля Number of sign-in failures… Читать далее »
1)Настройки\Другие аккаунты , + Добавить exchange 2)Пароль от учётной записью 3)Принять SSL сертификат 4)Домен\имя пользователя: 5house.local\casdut 5)Сервер:mail.5house.win 6)Тип безопасности SSL/TLS (принимать все сертификаты*) 7)Удаленное управление безопасностью:Удалить все данные; Правило выбора паролей; Отслеживание попытки снятия блокировки экрана; Блокировать экран; Задать срок действия пароля; Настроить шифрование хранилища ; Отключить камеры; Отключить функции блокировки Exchange ActiveSync Mailbox Policies… Читать далее »