Aktualizacje Exchange Server: nacisk na bezpieczeństwo i porzucanie przestarzałych wersji
Microsoft przygotowuje znaczące zmiany w Exchange Server z okazji 30-lecia projektu. Główny nacisk kładzie się na wzmocnienie cyberbezpieczeństwa i przejście na jednolitą Subscription Edition (SE). Klienci korporacyjni preferujący wdrożenia on-premise otrzymają wsparcie do 2035 roku, ale z ograniczeniami w zakresie kompatybilności.
Historia i ewolucja platformy
Exchange Server zadebiutował w 1996 roku jako zintegrowane rozwiązanie do poczty elektronicznej, kalendarza i centralnego katalogu. Obsługa standardów SMTP i X.400 zapewniała administracyjną kontrolę. Późniejsza integracja z Active Directory poprawiła automatyzację, skalowalność i niezawodność.
Dziś platforma pozycjonowana jest jako pierwszy udany produkt serwerowy Microsoftu dla przedsiębiorstw. Rozszerzenie na Exchange Online nie niweluje wartości lokalnych instalacji: klienci zachowują kontrolę nad infrastrukturą. Jednak obsługa wielu wersji (do trzech w jednej organizacji) komplikowała migrację i hamowała innowacje ze względu na wymagania wstecznej kompatybilności.
Microsoft oczekuje konsolidacji na Exchange SE jako jedynej głównej gałęzi. Uprości to rozwój i optymalizację architektury.
Priorytety cyberbezpieczeństwa
Bezpieczeństwo pozostaje kluczowym kierunkiem. Administratorom IT zaleca się sprawdzenie konfiguracji wdrożeń Exchange Server pod kątem luk. Microsoft podkreśla konieczność dodatkowych środków ochrony instalacji on-premise.
Najnowsze zmiany w Exchange Online ilustrują podejście:
- Blokada połączeń z urządzeń mobilnych przez Exchange ActiveSync (EAS) poniżej wersji 16.1 po 1 marca 2026 roku.
- Dotyczy tylko natywnych klientów pocztowych; Outlook Mobile nie korzysta z EAS i pozostaje dostępny.
- Lokalne serwery Exchange nie są objęte zmianą.
EAS to protokół do synchronizacji poczty, kalendarza, kontaktów i zadań. Zmiana podnosi bezpieczeństwo połączeń chmurowych.
Zamknięcie przestarzałych API
W kwietniu 2027 roku Microsoft zakończy obsługę Exchange Web Services (EWS) API w Exchange Online. Po 20 latach służby ten interfejs jest przestarzały. Deweloperzy średnio i zaawansowani powinni migrować na nowoczesne alternatywy, takie jak Microsoft Graph API.
Lista kluczowych konsekwencji:
- EWS Managed API i EWS Java API przestaną działać w Online.
- Wersje on-premise zachowają EWS dłużej, ale z zaleceniem przejścia.
- Migracja wymaga analizy zależności w kodzie legacy.
- Graph API oferuje rozszerzony zakres funkcji: OAuth 2.0, ulepszenia throttling, obsługę JSON.
- Testowanie migracji jest kluczowe dla aplikacji enterprise.
Przejście na Subscription Edition
Exchange SE zapewni wsparcie do 2035 roku. Klienci będą mogli zarządzać aktualizacjami w modelu subskrypcyjnym, minimalizując ryzyka związane z fragmentacją wersji. Wsteczna kompatybilność uprości się, przyspieszając wydanie nowych funkcji.
Zalecenia dla administratorów:
- Ocenić aktualny stos wersji Exchange.
- Zaplanować migrację na SE.
- Wzmocnić monitorowanie bezpieczeństwa (np. poprzez Security Defaults).
- Przetestować kompatybilność EAS klientów mobilnych.
Te zmiany odzwierciedlają trend ku unifikacji i podejściu security-first w korporacyjnej poczcie.
Co ważne
- Wsparcie do 2035: Exchange SE to długoterminowe rozwiązanie dla on-premise.
- Blokada EAS: Klienci mobilni poniżej 16.1 zostaną odcięci od Online od marca 2026.
- Zamknięcie EWS: API zostanie wyłączone w Online w kwietniu 2027 — migrujcie na Graph.
- Nacisk na bezpieczeństwo: Dodatkowe kontrole dla wszystkich wdrożeń.
- Konsolidacja wersji: Rezygnacja z współistnienia wielu wersji.
— Editorial Team
Brak komentarzy.