返回首页

Exchange Server 变更:安全性和 SE

Microsoft 宣布 Exchange Server 更新,重点关注安全性和向 Subscription Edition 过渡。阻止过时的 EAS 并在 Online 中关闭 EWS API 需要迁移。On-premise 支持持续至 2035 年。

Exchange Server 正在变化:EAS 和 EWS 面临威胁
Advertisement 728x90

# Exchange Server 更新:聚焦安全并逐步淘汰旧版本

微软正为 Exchange Server 项目30周年纪念准备重大变革。主要焦点是加强网络安全防护,并统一转向单一的 Subscription Edition (SE)。偏好本地部署的企业客户将获得至2035年的支持,但伴随兼容性限制。

平台历史与演进

Exchange Server 于1996年首次亮相,作为电子邮件、日历和集中式目录的集成解决方案。对 SMTP 和 X.400 标准的支持提供了管理控制。随后与 Active Directory 的集成提升了自动化、可扩展性和可靠性。

如今,该平台被定位为微软首个成功的企业级服务器产品。向 Exchange Online 的扩展并未否定本地部署的价值:客户仍能掌控自身基础设施。然而,同时支持多个版本(一个组织内最多三个)使迁移复杂化,并因向后兼容需求而拖慢创新步伐。

Google AdInline article slot

微软预计将 Exchange SE 作为单一主分支进行整合。这将简化开发并优化架构。

网络安全优先事项

安全仍是核心焦点。IT 管理员建议检查 Exchange Server 部署配置中的漏洞。微软强调需采取额外措施保护本地部署。

Exchange Online 最近的变更阐释了这一方法:

Google AdInline article slot
  • 从2026年3月1日起,阻止 Exchange ActiveSync (EAS) 版本低于16.1的移动设备连接。
  • 仅影响原生邮件客户端;Outlook Mobile 不使用 EAS,仍可继续使用。
  • 本地 Exchange Server 不受影响。

EAS 是一种用于同步邮件、日历、联系人和任务的协议。此变更提升了云端连接的安全性。

关闭旧版 API

2027年4月,微软将在 Exchange Online 中终止对 Exchange Web Services (EWS) API 的支持。经过20年的服务,此接口已过时。中高级开发者应迁移至现代替代方案,如 Microsoft Graph API。

主要影响:

Google AdInline article slot
  • EWS Managed APIEWS Java API 在 Online 中将停止工作。
  • 本地版本将更长时间保留 EWS,但建议进行过渡。
  • 迁移需分析旧代码中的依赖关系。
  • Graph API 提供扩展功能:OAuth 2.0、改进的限流、JSON 支持。
  • 对企业应用而言,测试迁移至关重要。

向 Subscription Edition 过渡

Exchange SE 将提供至2035年的支持。客户可通过订阅管理更新,最大限度减少版本碎片化风险。向后兼容将得到简化,从而加速新功能发布。

管理员建议:

  • 评估当前 Exchange 版本栈。
  • 规划向 SE 迁移。
  • 加强安全监控(例如,通过 Security Defaults)。
  • 测试移动客户端的 EAS 兼容性。

这些变更体现了企业邮件领域向统一化和“安全优先”方法的趋势。

关键要点

  • 支持至2035年:Exchange SE 是长期本地解决方案。
  • EAS 阻断:2026年3月起,低于16.1版本的移动客户端将从 Online 中切断。
  • EWS 停用:2027年4月 Online 中 API 关闭——迁移至 Graph。
  • 安全焦点:所有部署需额外检查。
  • 版本整合:逐步淘汰多版本共存。

— Editorial Team

Advertisement 728x90

继续阅读