Customizing Exchange 2010 Mailtips

Intr-un post anterior am prezentat Mail Tips si am vazut cam ce ofera nou pentru utilizator. Acum o sa incercam sa configuram Mail Tips si acolo unde se poate sa customizam.

Vit mi-a atras atentia ca ne alerteaza si atunci cand trimitem catre un recipient extern. Doar ca by default nu face asta. Optiunea trebuie  activata la nivel de organizatie.

Cu Get-OrganizationConfig | fl *mailtips* vedem setarile ce tin de mailtips.

Ca sa activam mailtips pentru external recipients folosim comanda urmatoare:

Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled:$True

Acum cand trimit un email unui user extern organizatiei mele primesc un avertisment in Outlook:

La fel se intampla si atunci cand trimit unei liste de distributie care contine un recipient extern.

MailTipsLargeAudienceThreshold se refera la numarul de membri ai unui liste pentru a fi considerata Large Audience.

Pentru a intelege mai bine la ce se refera MailTipsGroupMetricsEnabled ar fi bina sa aruncati un ochi aici. MailTips se foloseste de Group Metrics pentru a determina daca un grup intra la categoria Large Audience sau are recipienti externi. Group Metrics ruleaza odata pe zi pe serverul care genereaza OAB si singura metoda de a-l forta sa ruleze in afara perioadei schedulate este de a restarta serviciul Exchange Service Host. Atentie si la scenariile de coexistenta 2007 cu 2010: daca OAB-ul este generat pe un server cu Exchange 2007, informatiile despre Group Metrics nu vor fi generate. La fel si pentru cazul in care OAB-ul este distribuit numai prin Public Folders.

Informatiile despre Group Metrics sunt puse intr-un share numai Group metrics pe serverul de pe care se genereaza urmand a fi preluate de acolo de CAS prin serviciul Exchange File Distribution.

Ultima optiune despre care vom discuta este MailTipsMailboxSourcedTipsEnabled si se refera la adaugarea de MailTips la nivel de obiect (mailbox, contact ,grup). Pentru a face acest lucru folosim optiunea MailTip din urmatoarele cmdlet-uri:

Set-Mailbox
Set-MailContact
Set-MailUser
Set-DistributionGroup
Set-DynamicDistributionGroup
Set-MailPublicFolder

In exemplul de mai jos am setat o descriere pentru un grup; descriere care va fi afisata de fiecare data cand cineva incearca sa trimita un email grupului.

Exista o limita de 250 de caractere pentru aceste MailTips, si mai pot fi setate si traduceri ale acestor mesaje prin parametrul – MailTipTranslations.

That’s all for today!

HTH

Forefront Client Security – Configuring

Acum că am instalat FCS, să-l configurăm în așa fel încât să instaleze clientul de antivirus pe stațiile din domeniu. Nu uitați să instalați ultimele actualizări Microsoft, în special FCS Service Pack 1 și cele câteva actualizări pentru FCS.

Deschidem consola Forefront Client Security și selectăm tabul Policy Management.

 

Selectăm New pentru a crea o politică nouă.

Îi dăm un nume și introducem un comentariu, ca să știm și peste 2 ani ce face politica respectivă

În tabul Protection selectăm dacă dorim protecție antivirus și/sau antispyware.

Selectăm când și cum să se scaneze calculatoarele (Full sau Quick) și dacă dorim scanare de tipul Security State Assessment.

Practic, SSA scanează unele aplicații, servicii, parole care nu expiră, utilizatorul Guest activat, actualizări neinstalate etc., ceva gen Microsoft Baseline Security Analyzer.

Mai multe detalii despre Security State Assessment găsiți aici http://technet.microsoft.com/en-us/library/bb418876.aspx, inclusiv lista cu tot ce se scanează.

În tabul Advanced configurăm când calculatoarele verifică dacă sunt definiții noi și, foarte important, putem alege dacă permitem verificarea de definiții de pe Microsoft Updates când calculatoarele nu au acces la WSUS.

Jos, la Client options, selectăm dacă permitem utilizatorilor să modifice setările făcute sau dacă au acces la consola antivirusului sau văd doar iconița acestuia în task bar.

În tabul Overrides specificăm ce se întâmplă dacă un virus anume este găsit sau o vulnerabilitate dintr-o anumită clasificare.

În tabul Reporting specificăm nivelul de raportare. Din experiența mea, nivelul 3 pare a fi cel mai ok.

După ce am creat politica, aceasta trebuie trimisă la clienți (calculatoare). Selectăm Deploy.

Metoda de deployment diferă în funcție de infrastructura fiecăruia. În cazul meu, toate serverele sunt într-un OU, deci metoda cea mai simplă pentru mine va fi să creez politica pe OUul respectiv.

   

Dacă ne uităm acum in Group Policy Management Console, o să vedem politica creată pe OUul specificat de mine. Politica ia un nume ciudat dar ar fi bine să nu-i schimbăm numele.

Dacă din consola Forefront modificăm politica, obligatoriu trebuie să-i dăm din nou Deploy.

 

Să vedem cum arată clientul de antivirus pe un server care a primit și a instalat deja FCS folosind WSUSul.

Două lucruri mai trebuie făcute pentru a avea o infrastructură funcțională 100%:

1. Crearea unui group policy pentru Windows Update. Acesta trebuie configurat să permită instalarea automată a actualizărilor care nu deranjează utilizatorii și nici nu cer restart (Allow Automatic Updates immediate installation) și specificarea serverului de WSUS (Specify intranet Microsoft update service location).
2. În consola WSUS, la Options – Automatic Approvals, trebuie creată o regulă care va aproba și instala definițiile pentru FCS.
   

Cam atât pentru o configurație minimă a produsului Forefront Client Security.

Inca un mod de a lista componentele pe Windows OS.

 Dupa ce m-am obisnuit cu OCSETUP, SERVERMANAGERCMD si GET-WINDOWSFEATURE, am descoperit ca mai exista inca un tool pentru listarea componentelor din sistemul de operare.

DISM – Deployment Image Servicing and Management tool

Tool-ul este folosit in special pentru a configura pachetele din imagini (WIM), insa cu optiunea /online se poate lucra pe OS-ul de pe care este rulat tool-ul.

Iata ca exemplu output-ul comenzii “dism /online /get-features”

Puteam incerca si optiunea /enable-feature insa nu am reusit sa obtin nimic impreuna cu parametrul /online. Nu da eroare, ci doar cere restart, insa fara nici un efect.

 

Deci, tot WIM-urile raman scopul de baza al acestul tool. Poate-l conving pe Vit sa scrie despre partea asta

Windows Easy Transfer

 

Am mai scris in trecut despre Windows Easy Transfer si despre cat de usor iti poti muta datele de pe un sistem pe altul (la fel de util este si in cazul reinstalarii sistemului de operare).

Ieri am migrat pe alt laptop schimband cumva si OS-ul, de la Windows 7 x86 am trecut la versiunea x64. Si merge … “like a charm”.

PS:totusi nu e chiar perfect, nu mi-a setat semnatura in Outlook si nu mi-a pus nici parola pentru wlan-ul de acasa

Fisiere PST accesate via network.

M-am mai lovit si in trecut de problema asta si de fiecare data am zis ca nu recomand, asta pentru ca stiam ca accesarea PST-ului peste retea merge foarte prost si din cand in cand se mai si corupe. Intamplator astazi am dat de un articol care spune ca nici macar nu este suportat acest scenariu.

http://support.microsoft.com/default.aspx/kb/297019

http://blogs.technet.com/askperf/archive/2007/01/21/network-stored-pst-files-don-t-do-it.aspx

Asa ca ii rog pe cei care tot gasesc motive pentru a tine PST-urile pe shareuri sa citeasca articolele de mai sus.

Exchange 2010 – Mail Tips

Mail Tips reprezinta un nou set de functionalitati in Exchange 2010 care imbunatatesc experienta utilizatorului si sunt utile pentru a evita unele emailuri inutile.
Aceste functionalitati sunt disponibile pentru userii care folosesc OWA (Outlook Web Applications; oare ce era in neregula cu vechea denumire Outlook Web Access?) sau Outlook 2010.

O arat cum functioneaza Mail Tips printr-un scenariu foarte simplu. Trimiterea unui email la un user care are setat Out of the office. Inainte sa apuc sa trimit emailul (de fapt asta se intampla la cateva secunde dupa completarea adresei de email in Outlook), clientul de mail ma avertizeaza ca acel user are Out of the office setat, deci e posibil sa nu fie la birou si atunci mailul meu sa fie trimis degeaba.

Alte exemple in care ajuta Mail Tips: trimiterea unui mesaj unui user cu mailbox-ul plin; mesaje cu atasamente care depasesc limitele setate de administrator, sau mesaje trimise unui recipient care are “delivery restrictions” setat.

MailTips mai avertizeaza utilizatorul si atunci cand se trimite un email catre o lista cu mai mult de 25 de membri. Inca un avertisment bine venit este acela de Reply-All BCC – atunci cand dai reply all la un mesaj in care adresa ta era initial in BCC.

Aceste MailTips-uri pot fi customizate la nivel de organizatie sau la nivel de recipient in Exchange, dar mai multe despre asta in alta zi .

Lista de discutii

In caz ca nu ati observat avem si o lista de discutii. Puteti sa folositi lista pentru discutii legate de articolele publicate pe site. Cateva detalii despre abonare aici. E de preferat sa aveti un cont de Gmail.

PS: nu abuzati de acest feature.

Forefront Client Security – Installing

În articolul trecut am instalat și configurat toate cele necesare pentru a continua cu instalarea Forefront Client Security.

Instalarea, în mare parte, se face cu Next-Next și introducerea unor detalii mici. O să public mai jos doar pozele la pașii unde trebuie modificate anumite lucruri sau e ceva de comentat, în rest mergem pe setările implicite.

Primul pas la care ne oprim, este alegerea rolurilor pe care le vom instala. După cum știm, FCS poate fi instalat doar pe hardware x86, oficial. Neoficial, Distribution Server (practic un WSUS) poate fi și pe un server x64. Acest rol nu face altcevadecât să forțeze WSUSul să facă o sincronizare la fiecare oră. Și cum acest lucru poate fi setat din WSUS, Microsoftul neoficial suportă WSUSul instalat pe un server x64. Neoficial, pentru că, acum ceva timp echipa de produs a anunțat pe blogul său că FCS poate folosi un WSUS instalat pe x64 dar documentația produsului nu a fost actualizată cu acest mic detaliu.

Deci dacă aveți un WSUS instalat pe un server x64, nu instalați acest rol pe serverul respectiv. Doar modificați manual numarul de sincronizări pe care le va face WSUSul ținând cont de faptul că pe zi apar maxim 3 definiții pentru FCS.

Deci selectăm toate rolurile în afară de Distribution Server.

La pasul următor alegem serverul pe care avem instalat SQL-ul și pe care se va instala MOMul. În cazul meu serverul se cheamă Forefront.

Management group name îl voi lăsa implicit și o să specific doar un utilizator de domeniu care are acces read și write la SQL server.

În pagina următoare specificăm serverul pe care se va instala baza de date a FCS. Eu am modificat dimensiunea bazei de date pentru că nu am nevoie de 15 GB pentru ea.

Pe pagina următoare nu modificăm nimic.

Se verifică dacă sunt îndeplinite cerințele software și hardware. În cazul meu, nu e o problemă gravă deci pot să continui.

Se instalează FCS și dacă totul este ok, apăsăm Close.

Din meniul Start -  All Programs, deschidem Microsoft Forefront Client Security Console.

Și acum începe configurarea. Aici specificăm fiecare rol pe ce server este (în caz că nu am instalat totul pe același server).

Se verifică dacă cele specificate există și pot fi accesate.

Și acum se fac ultimele configurări și setări necesare FCSului.

Gata. Avem FCSul instalat.

Pentru a instala clientul de antivirus și antispyware pe calculatoare în domeniu, e nevoie de crearea de politici. Lucru pe care îl voi face în articolul viitor.

Feed error

 

Mi s-a raportat ca in ultimele zile nu mai merg feed-urile din Internet Explorer. Se pare ca e de la ultimele VB scripturi publicate. Inca nu am gasit o rezolvare, asa ca va recomand sa folositi alt RSS reader.

Cum creez un shortcut catre Network Connections in Windows 7 & Vista?

 

A fost o problema de cand a aparut Windows Vista, cei obisnuiti cu 2000/XP/2003 criticand lipsa unei modalitati de a ajunge rapid in proprietatile unui adaptor de retea.

Cel mai simplu mod de a ajunge in Network Connections din Control Panel este prin a crea un shortcut catre NCPA.CPL:

Un dublu click pe shortcut-ul nou creat ma va duce direct in feretastra Network Connections din Control Panel: