29 października 2018

Załączniki w mailach na iPhone

Dzisiaj natrafiłem na ciekawy problem, związany z wysyłaniem maili z iPhone. Nawet dodanie niewielkiego załącznika do maila powodowało przy próbie wysyłki okna z błędem:
"The message was rejected by the server because it is too large".
Nowa wersja IOS (12.0.1), Exchange 2016 CU11, czyli środowisko powinno być OK, ale błąd występował. Analogiczny błąd można było spotkać kilka lat temu na Exchange 2010 przy połączeniach z telefonów z IOS 7. Wtedy rozwiązaniem było dodanie do ustawień IIS w sekcji konfiguracyjnej system.webServer/serverRuntime wirtualnego katalogu Microsoft-Server-ActiveSync parametru uploadReadAheadSize:"20971520" (rysunek poniżej).

















Jak się okazało po restarcie IIS, tym razem ta zmiana również rozwiązała problem.

16 października 2018

Exchange 2016 CU11 wydany

Sytuacja w kwestii wydawania poprawek dla Exchange chwilowo bardzo się uprościła. Ponieważ Exchange 2010 i 2013 wyszły już z normalnego wsparcia grupy produktowej (przypomnę, że ostatnia paczka aktualizacji dla Exchange 2013 wyszła w czerwcu tego roku, o czym pisałem na blogu), więc  kwartalne aktualizacje zostały wydane tylko dla Exchange 2016. Z miesięcznym opóźnieniem, ponieważ zespół produktowy szykuje się intensywnie na premierę Exchange 2019 (możemy się go spodziewać już za chwileczkę), ale paczka CU11 została wydana.
Oczekiwaną przez wielu zmianą jest wsparcie dla .NetFramework 4.7.2, który w ferworze innych krytycznych aktualizacji wielu administratorów jak zwykle już i tak pewnie zainstalowało. Na szczęście z punktu widzenia Exchange różnice w stosunku do 4.7.1 były na tyle nieduże, że zespół produktowy po odpowiednich testach zdecydował się dodać wsparcie dla wersji 4.7.2 również dla Exchange 2013 CU21. Tak że tym, którym ręka omsknęła się przy aktualizacjach tym razem się upiekło.
.Net Framework 4.7.2 jest również obowiązkowym wymaganiem dla Exchange 2019.
Inna zmiana, która wprowadziła spore zamieszanie przy instalacji, to dodanie w testach weryfikujących konieczność zainstalowania runtime'u Visual C++ w wersji 2012, również w przypadku roli Edge oraz stacji z narzędziami administracyjnymi. Ponadto na serwerze z rolą skrzynkową należy zainstalować pakiet Visual C++ 2013 runtime. Poprzednie wersje instalowały niezbędne paczki automatycznie, w CU11 setup sprawdza, czy paczka już jest zainstalowana, w przeciwnym wypadku instalacja kończy się błędem. Na szczęście w Exchange 2019 te pakiety zostaną zainstalowane automatycznie przez setup.
Kolejny raz również wprowadzane są drobne zmiany w schemacie AD, co wymaga wcześniejszego przygotowania AD. Jednak administratorzy na chwilę odsapną ponieważ ze względu na opóźnienie i premierę Exchange 2019 nie będzie aktualizacji w grudniu. Kolejna paczka poprawek planowana jest dopiero w marcu - CU1 dla Exchange 2019 i CU12 dla Exchange 2016.

Exchange Server 2016 Cumulative Update 11 - Opis zmian w artykule KB4134118, Download, UM Lang Packs.

12 października 2018

Acrobat Reader z dostępem do zabezpieczonych plików dostępny w Preview

W poprzednim poście wspominałem o ogłoszonym na Ignite zmienionym dostępie do dokumentów PDF zabezpieczonych przez AIP. Dzisiaj ukazała się wersja Preview Acrobat Readera DC z dodatkową wtyczką Microsoft Information Protection, dzięki której możemy czytać zapezpieczone AIP dokumenty. Wcześniej było to dostępne w aplikacji AIP viewer, oraz wybranych czytnikach zewnętrznych (np. Foxit Viewer), jednak w ramach umowy między firmami Microsoft i Adobe, w końcu ten popularny czytnik również dostał taką możliwość. Jak można się o tym przekonać?
Po pierwsze musimy zmienić format zabezpieczanych dokumentów PDF. zgodnie ze standardem ISO, dzięki czemu zabezpieczony dokument nadal będzie używał rozszerzenia pdf, zamiast ppdf. W tym celu logujemy się w konsoli administracyjnej AIP i wybieramy opcję Advanced w ustawieniach używanej przez nas polisy (jeżeli nie dodawaliśmy więcej polis, to robimy to w domyślnej polisie Global). W tym celu wybieramy wielokropek przy nazwie polisy (rysunek poniżej) i klikamy w opcję Advanced Settings:












Następnie dodajemy ustawienie jak na poniższym rysunku EnablePDFv2Protection z wartością TRUE. Lista ustawień zaawansowanych polis AIP dostępna jest w przewodniku administracyjnym - https://docs.microsoft.com/en-us/azure/information-protection/rms-client/client-admin-guide-customizations
















Mając odpowiednie ustawienie konfiguracyjne możemy pobrać aplikację i plugin z udostępnionej paczki. Po instalacji otwarcie zabezpieczonego pliku pdf jest możliwe.