הזדמנות אחרונה לעבור ל- Exchange SE רגע לפני השבתה!

תשתיות הדואר הארגוניות של מיקרוסופט נכנסו לעידן חדש, ארגונים שלא יפעלו עכשיו, מסתכנים בפגיעה ישירה בפעילות של הארגון שלהם. דווקא עכשיו, כדאי מאוד לוודא שאתם מכוסים בהיבט הזה.

באוקטובר האחרון חל שינוי דרמטי במפת הדרכים של תשתיות הדואר המקומיות בארגונים. גרסאות Exchange 2016 ו-Exchange 2019 הגיעו רשמית לסוף תקופת התמיכה (End of Life) והמשמעות היא חסימה מעשית של תעבורת הדואר של השרתים הללו מול Exchange Online (בנוסף להפסקת עדכוני האבטחה).

מה השתנה

מיקרוסופט הסירה את האפשרות להוריד עדכונים (CUs/SUs) למוצרים אלו (העדכונים ממשיכים לצאת אבל הם זמינים רק ללקוחות שרכשו Extended Security Updates). ארגון שנשאר מאחור לא רק חשוף לפרצות אבטחה חדשות, אלא מוצא את עצמו במבוי סתום טכנולוגי. הפתרון היחיד להמשך עבודה תקינה ומאובטחת הוא שדרוג לגרסה החדשה: Exchange Server Subscription Edition (SE).

מסלול השדרוג: איך עושים זאת נכון

תהליך המעבר ל-Exchange SE תלוי בנקודת המוצא שלכם:

  • אם אתם ב-Exchange 2016: עליכם לבצע שדרוג מלא (Side-by-side) –  יש להקים שרתי Exchange SE חדשים, להעביר אליהם את התעבורה ואת הנתונים, ולהסיר את השרתים הישנים.
  • אם אתם ב-Exchange 2019: ניתן לבצע In-Place Upgrade – שדרוג מסוג זה מאפשר להתקין את Exchange SE ישירות על גבי שרת ה-Exchange 2019 הקיים, ללא צורך בהקמת שרתים חדשים או בהעברת תיבות דואר. תהליך זה מעדכן את הקבצים הבינאריים של המערכת לגרסת ה-Exchange SE תוך שמירה על כל ההגדרות והנתונים הארגוניים במקומם.

הסכנה המיידית: Throttling וחסימת דואר

עבור ארגונים העובדים במודל Hybrid או משתמשים בשרת המקומי למשלוח דואר (Relay) אל Exchange Online, הסכנה כבר קיימת.
מיקרוסופט החלה לאכוף מדיניות אגרסיבית בתעבורת הדואר בין שרתי Exchange מקומיים המריצים גרסה שאיננה נתמכת, אל Exchange Online. מיקרוסופט שומרת על עמימות בנוגע למועדי האכיפה המדויקים לגבי כל גרסה, מניסיוננו האכיפה חלה על גרסאות Exchange שלא עדכנו במהלך החצי שנה האחרונה ומעלה.

שלבי האכיפה:

Throttling: בשלב הראשון תהיה האטה מכוונת של קבלת מיילים משרתי Exchange  לא מעודכנים.
Blocking: בשלב השני במידה והארגון לא טיפל בבעיה ועדכן את השרתים, תהיה חסימה מוחלטת של תעבורת דואר אל Exchange Online.

ארגון שלא ישדרג ל-Exchange SE יגלה בקרוב מאוד שהמיילים שלו פשוט לא מגיעים ליעדם ב-Exchange Online, מה שיוביל להשבתה עסקית.

בנקודת זמן זו, במיוחד במהלך מצב חירום כאשר הרבה צוותים עובדים מרחוק וישנו חוסר וודאות חשוב שתוודא
שבמקרה הזה אתם מעודכנים.

הזמן למחשבה הסתיים. היעדר עדכונים וחסימות הדואר מצד מיקרוסופט הופכים את השדרוג ל-Exchange SE לצורך הישרדותי עבור ה-IT הארגוני.

מוזמנים לפנות אלינו ואנו נסייע במיפוי תשתית הדואר המקומית ובתכנון השדרוג ל-Exchange SE

כותב המאמר: Noam Hirsh, CTO, UBTECH