为 Exchange Server 产品系列引入了一组丰富的新技术、功能和服务。Exchange Server 2013 提供下一代智能邮箱体验。目标是将工作习惯从注重通信变为注重协作。同时降低总拥有成本(无论是部署 Exchange Server 2013 内部部署还是在云中设置邮箱)。Exchange Server 2013 中的新特性和功能基于以下这些重要方面:
1. 提供优化的体验(无论使用怎样的设备或外观尺寸)。Microsoft Outlook 2013 和 Outlook Web App 可提供极具吸引力的体验。触摸和语音是本地且直观的。
2. 通过使收件箱智能化(与 SharePoint 集成的智能动画、站点邮箱)来缓解信息爆炸问题。Outlook Web App 会根据您的工作习惯对电子邮件设置优先级,以便您可以提高工作效率。
3. 确保满足您不断增加的遵循性需求。对于许多组织而言,遵从性和电子数据展示极具挑战性。Exchange Server 2013 尝试确保满足您的需求。Exchange Server 2013 使您不仅可以在 Exchange 中,而且可以在整个组织中查找和搜索数据。通过使用 FAST 搜索技术,您将能够跨 Exchange、Lync、SharePoint 和 Windows 文件服务器进行搜索。
4. 支持多代劳动力 - 社交集成以及更方便地查找人员最为重要。智能搜索,可根据您最可能与之通信的人员对结果进行排序。Exchange Server 2013 会合并多个存储库中的联系人以实现统一的人员视图。
Exchange 2013 体系结构更改
以前版本的 Exchange 在进行优化和构建时会受制于当时存在的某些技术约束。例如,在 Exchange 2007 开发过程中,一个重要约束是 CPU 性能。为了缓解该约束,Exchange 2007 划分为不同角色,从而可以通过角色分隔来进行扩展。在 Exchange 2007 和 Exchange 2010 中具有单独服务器角色的副作用之一是这些角色紧密耦合。角色的紧密耦合具有几个缺点,包括版本依赖性、地理位置相关性(需要所有角色位于特定站点中)、会话相关性(需要成本高昂的第 7 层硬件负载平衡)和命名空间复杂性。
现在,CPU 计算能力的成本显著降低,不再成为约束因素。随着这一约束的解除,Exchange Server 2013 的主要设计目标是简化缩放、提高硬件利用率和实现故障隔离。在 Exchange Server 2013 中,我们将服务器角色数减少为两个 - 客户端访问服务器和邮箱服务器。
此外,Exchange 2013 还使用 Exchange 2010 边缘服务器角色。除了考虑边缘角色之外,还有两个主要构建基块 - 客户端访问服务器和邮箱服务器。邮箱服务器包含 Exchange 2010 中的所有传统服务器组件 - 客户端访问协议、集线器传输服务、邮箱数据库和统一消息。客户端访问服务器将提供身份验证、重定向和代理服务。客户端访问服务器本身不进行任何数据呈现。客户端访问服务器是无状态瘦服务器。客户端访问服务器上从不会排队或存储任何内容。客户端访问服务器会提供所有常用客户端访问协议 - HTTP、POP 和 IMAP。借助这一新型体系结构,客户端访问服务器和邮箱服务器处于“松散耦合”状态。
Exchange Server 2013 体系结构具有下列优点:
版本升级灵活性 不再具有严格的升级要求。客户端访问服务器可以独立于邮箱服务器并按任何顺序升级。
地理位置灵活性 因为客户端访问服务器与邮箱服务器之间的所有通信都通过 HTTP 进行,所以不再约束为在所有站点中具有所有角色。对于低带宽和高延迟网络,HTTP 是更好的协议。现在可以在需要时选择将一个中央客户端访问站点用于所有协议通信。
会话无关性 在 Exchange 2010 中,几个协议需要针对客户端访问服务器角色的会话相关性。在 Exchange Server 2013 中,客户端访问和邮箱组件驻留在相同邮箱服务器上。因为客户端访问服务器不进行任何数据呈现,所以可以在客户端访问服务器之间对通信进行轮询而不会出现问题。DNS 轮询机制成为用于小型部署的一个选择。
部署简易性 对于 Exchange 2010 站点恢复设计,需要最多八个不同的命名空间。在 Exchange Server 2013 中,最小命名空间数下降为两个。
因为存在这些体系结构更改,所以对客户端连接进行了一些更改。首先,RPC 不再是受支持的直接访问协议。这表示所有 Outlook 连接都必须使用 HTTPS 上的 RPC(也称为 Outlook 无处不在)进行。乍看之下,这似乎是一种限制,但是它实际增加了一些好处。最明显的好处是无需在客户端访问服务器上具有 RPC 客户端访问服务。这样便可减少站点恢复解决方案通常所需要的两个命名空间。此外,也不再要求为 RPC 客户端访问服务提供相关性。
其次,Outlook 客户端不再连接到服务器 FQDN(在所有以前版本的 Exchange 中都这样做)。Outlook 会自动发现新连接点,该连接点由邮箱 GUID + @ + UPN 后缀组成。通过此简单更改几乎消除了“管理员更改了您的邮箱。请重新启动。”这一可怕的消息。Exchange Server 2013 仅支持 Outlook 2007 和更高版本。
邮箱组件的高可用性模型自 Exchange 2010 以来未显著变化。高可用性单元仍是 DAG。DAG 仍利用 Windows 2008 群集。连续复制仍支持文件模式和块模式复制。不过,进行了一些改进。由于事务日志代码得到了改进并且被动节点上的检查点更深入,因此减少了故障转移时间。存储采用托管代码进行了重新编写。现在每个数据库都在其自己的进程下运行,从而可以将存储问题隔离到单个数据库中。
规划和部署
Exchange Server 2013 中的设置体验与 Exchange 2010 中的体验类似。同时支持 GUI 和命令行设置,但是已进行了更新以反映新服务器角色。对先决条件检查进行了改进,以便使该过程运行速度更快。有关部署和共存支持,请参阅下面的列表:
1. 支持具有 Exchange 2007 和 Exchange 2010 的共存。无法从其中任一版本执行就地升级。
2. 不支持 Exchange 2003 和更低版本的 Exchange。
当前,仅支持 Windows 2008 R2 作为基础操作系统,同时计划支持 Windows 8。
在共存方案中,升级过程需要将现有的旧 Exchange 服务器升级为受支持的级别。
1. Exchange Server 2013 首先部署在面向 Internet 的站点中。部署了 Exchange Server 2013 之后,可以在将命名空间从旧 Exchange 环境直接转换到 Exchange Server 2013 之前,使用远程连接分析器验证环境。
2. 在命名空间切换到 Exchange Server 2013 前端服务器之后,可以将邮箱移动到 Exchange 2013 Preview。
3. 在邮箱移动完成之后,可以停用旧服务器,并且可以为其他站点重复这些步骤。
邮件策略和遵从性
数据丢失预防 (DLP) 是 Exchange Server 2013 中的新功能。DLP 能力可帮助保护您的敏感数据,并通知内部遵从性策略给用户。DLP 还可帮助保持贵组织的安全,防止用户意外发送敏感数据给未经授权的人。全新 Exchange DLP 功能可进行深入内容分析,帮助识别、监视和保护敏感数据。 Exchange Server 2013 提供基于法规标准的内置 DLP 策略,如个人的可识别信息 (PII) 和支付卡行业数据安全标准 (PCI),同时可延伸至其他对业务非常重要的策略。此外,Outlook 中的全新策略提示将在发送敏感数据之前,通知用户有关的策略违反。
就地存档、保留和电子数据展示
Exchange Server 2013 包括针对就地存档、保留和电子数据展示的以下改进,以帮助组织满足其遵从性需求:
就地保留 就地保留使您可以:
1. 保留查询的结果(基于查询的保留),从而可以跨邮箱实现作用域永久性。
2. 置于基于时间的保留以满足保留要求(例如,将邮箱中的所有项目保留 7 年),这是需要在 Exchange 2010 中使用单个项目恢复/已删除项目保留的方案。
3. 将邮箱置于无限期保留(通过 Exchange 2010 中的诉讼保留来解决)。
联合发现 通过联合发现可以跨多个数据存储库搜索和保留数据。Exchange Server 2013 提供了跨 Exchange、SharePoint 和 Lync 执行联合搜索的能力。可以使用 SharePoint 2013 Preview 中的电子数据展示中心执行联合发现搜索和保留。通过基于查询的就地保留可以保留查询结果,从而可以跨邮箱实现作用域永久性。如果 SharePoint 不可用,则 Exchange 管理中心 (EAC) 中提供了发现功能的子集。
搜索查询语法已得到改进
关键字统计信息 基于每个搜索词提供搜索统计信息。这样使发现管理员可以快速做出有关如何进一步优化搜索查询以提供更佳结果的智能决策。电子数据展示搜索结果按相关性排序。
从电子数据展示控制台导出到 PST 发现管理员可以从 Exchange Server 2013 电子数据展示控制台将邮箱内容导出到 PST 文件。不再需要使用邮箱导出请求 cmdlet 来将邮箱导出到 PST 文件。
使用 OWA 跨主邮箱和存档邮箱进行搜索 在 Exchange Server 2013 中,用户可以使用 Outlook Web App 跨主邮箱和存档邮箱进行搜索。用户不再需要执行两个单独搜索。
在 OWA 中查看应用的保留标记 用户可以在 Outlook Web App 中查看应用于邮件或邮箱文件夹的保留标记。
使用 Outlook Web App 将个人标记应用于默认文件夹 用户可以使用 Outlook Web App 将个人标记应用于默认文件夹(如“收件箱”和“已删除邮件”)。
传输规则
在 Exchange Server 2013 中对传输规则进行了几处改进。其中一些重要改进包括:
1.支持数据丢失预防 (DLP) 策略 DLP 是 Exchange Server 2013 中极具吸引力的新功能,可帮助组织减少敏感数据的意外泄露。传输规则已进行更新,可支持创建随 DLP 策略附带并强制执行 DLP 策略的规则。
2.新谓词和操作 通过添加新谓词和操作扩展了传输规则的功能。
3.支持扩展正则表达式语法 Exchange 2013 中的传输规则基于 .NET Framework 正则表达式 (regex) 功能,现在支持扩展正则表达式语法。
4.传输规则代理调用 关键体系结构更改是对 onResolvedMessage(而不是 onRoutedMessage)调用传输规则代理。
5.邮件跟踪日志中的详细传输规则信息 有关传输规则的详细信息现在包含在邮件跟踪日志中。这些信息包括对特定邮件触发的规则以及由于处理这些规则而执行的操作。
6.新规则监视功能 Exchange 2013 监视配置的传输规则并度量在创建规则时及常规操作过程中运行这些规则的成本。Exchange 可以检测在邮件传递中导致延迟的规则并针对这些规则生成警报。
邮件流
Exchange Server 2013 中的传输管道现在由几个不同服务组成:客户端访问服务器上的前端传输服务、邮箱服务器上的集线器传输服务和邮箱服务器上的邮箱传输服务。
Exchange Server 2013 中的邮件路由可识别 DAG 边界以及 Active Directory 站点边界。此外,邮件路由还进行了改进,以便更加直接地为内部收件人对邮件排队。
收件人
向 Exchange 管理中心添加了审核功能,以便可运行报告或导出邮箱审核日志和管理员审核日志中的条目。邮箱审核日志会在邮箱所有者之外的其他人每次访问邮箱时进行记录。这可帮助您确定谁访问了邮箱以及访问者完成了哪些操作。管理员审核日志会记录管理员利用 Windows PowerShell cmdlet 执行的所有操作。这可帮助您解决配置问题,或确定出现与安全或遵从性相关的问题的原因。
管理员还可以使用 Exchange 管理中心跟踪发送到或接收自组织中任何用户的电子邮件的传递信息。只需选择某一邮箱,然后搜索发送到/接收自另一用户的邮件即可。可以通过搜索主题行中的特定词语来缩小搜索范围。生成的送达报告跟踪邮件的整个送达过程,指出邮件是成功送达、被挂起还是未送达。
客户端和移动设备
Outlook Web App 使用新用户界面进行了更新,该用户界面针对用于平板电脑和智能手机以及台式计算机和便携式计算机进行了优化。新功能包括 Apps for Outlook(使用户和管理员可以扩展 Outlook Web App 的功能)、联系人链接与使用户可以从其 LinkedIn 帐户添加联系人的功能以及针对日历外观和功能的更新。
语音
统一消息
Exchange Server 2013 中的统一消息包含的语音邮件功能基本上与 Exchange 2010 相同。不过向这些现有功能添加了新的和增强的特性和功能。更重要的是,Exchange Server 2013 统一消息进行了体系结构更改,这要求将在 Exchange 2010 中随统一消息服务器角色提供的组件、服务和功能在 Exchange Server 2013 客户端访问与邮箱服务器之间进行划分。
邮箱和客户端访问服务器
托管存储
托管存储是 Exchange Server 2013 中重新编写的信息存储进程(Microsoft.Exchange.Store.Service.exe 和 Microsoft.Exchange.Store.Worker.exe)的名称。新托管存储以 C# 编写,并与 Microsoft Exchange 复制服务 (MSExchangeRepl.exe) 紧密集成,以通过改进的恢复功能提供更高可用性。此外,托管存储还构建为可通过改进的诊断,实现更加精细的资源消耗管理和更快的根本原因分析。
托管存储使用 Microsoft Exchange 复制服务来管理邮箱数据库,后者继续使用可扩展存储引擎 (ESE) 作为数据库引擎。Exchange Server 2013 包含对邮箱数据库架构进行的显著更改,这些更改与以前版本的 Exchange 相比,提供了许多优化。除了这些更改之外,Microsoft Exchange 复制服务还负责与后端服务器相关的所有服务可用性。体系结构更改实现了更快的数据库故障转移和更好的物理磁盘故障处理。
功能上,托管存储按如下所述使用复制服务:
Microsoft Exchange 复制服务 (MSExchangeRepl.exe) 负责:
o 检测意外数据库故障
o 装入和卸除数据库
o 提供管理 RPC 接口以执行装入/卸除数据库的管理员管理任务
存储服务进程 (Microsoft.Exchange.Store.Service.exe) 负责:
o 管理存储工作进程生命期
o 向工作进程提供 RPC 代理以执行某些基于 RPC 的管理任务
o 当存储工作进程意外退出时记录失败项目
存储工作进程 (Microsoft.Exchange.Store.Worker.exe) 负责:
o 由客户端发起的所有 RPC 操作
每个数据库都具有自己的专用工作进程。数据库的存储工作进程由存储服务进程启动,以响应数据库装入操作。在装入操作过程中,存储工作进程注册与数据库 GUID 关联的 RPC 终结点。根据高可用性配置,数据库将作为主动数据库副本或被动数据库副本装入。如果数据库副本是主动的,则存储工作进程负责客户端发起的所有 RPC 操作。在数据库成功卸除之后,存储工作进程会退出。
托管存储还与 FAST 搜索引擎(由 SharePoint 2013 使用的相同搜索引擎)集成,以提供更加可靠的索引和搜索。
证书管理
对于 Exchange 组织而言,管理数字证书是最重要的安全相关任务之一。确保正确设置和配置证书是为企业提供安全邮件基础结构的关键所在。在 Exchange 2010 中,Exchange 管理控制台 (EMC) 是管理证书的主要方法。在 Exchange Server 2013 的 Exchange 管理中心(新的 Exchange Server 2013 管理员用户界面)中提供证书管理功能。Exchange Server 2013 中围绕证书的工作主要在于最大程度减少管理员必须管理的证书数、最大程度减少管理员必须与证书进行的交互以及允许从中央位置管理证书。
证书管理中的更改所带来的好处包括:
1.所有证书管理都在客户端访问服务器上执行。默认情况下,邮箱服务器会安装自签名证书。客户端访问服务器会自动信任 Exchange Server 2013 邮箱服务器上的自签名证书,因此客户端不会接收有关不信任的自签名证书的警告,前提是 Exchange Server 2013 客户端访问服务器具有来自 Windows CA 或受信任第三方的非自签名证书。
2.在以前版本的 Exchange 中,很少有方法甚至无法方便地查看数字证书何时即将过期。在 Exchange Server 2013 中,通知中心会在任何 Exchange Server 2013 客户端访问服务器上存储的证书即将过期时显示警告。
批处理移动
Exchange Server 2013 引入了批处理移动的概念。新移动体系结构构建于 MRS(邮箱复制服务)移动的基础上,具有增强的管理功能。通过新的批处理移动可以实现增强的管理体验。
Exchange Server 2013 中的新批处理移动体系结构采用了以下增强功能:
能够采用大型批次移动多个邮箱
在移动过程中发送电子邮件通知(包含报告)
移动的自动重试和自动优先级设置
主存档和个人存档邮箱可以一起或单独移动
用于手动移动请求完成的选项,使您可以在完成移动之前检查它
用于迁移更改的定期增量同步
高可用性和站点恢复
Exchange Server 2013 继续使用 Exchange 2010 中引入的数据库可用性组 (DAG) 平台来实现高可用性和站点恢复。Exchange Server 2013 还包含针对 DAG 平台的增强功能,提高了可管理性并降低了成本。
这些功能包括:
1 每个磁盘多个数据库
2 自动种子重新设定
3 托管可用性
4 通过 Exchange 管理中心 (EAC) 进行管理
5 针对 DAG 管理任务的增强功能
6 与 SharePoint 和 Lync 的集成
7 Exchange Server 2013 提供了与 2013 Preview 和 Lync 2013 Preview 的更高集成。
这种增强集成的好处包括:
用户可以使用站点邮箱有效协作。
Lync 2013 Preview 可以在 Exchange Server 2013 中存档内容。
发现管理员可以跨 SharePoint、Exchange 和 Lync 数据执行就地电子数据展示和保留搜索。
Oauth 身份验证使合作伙伴应用程序可以作为服务进行身份验证或是在需要时模拟用户。
Exchange 管理中心
Exchange Server 2013 提供单一的统一管理控制台,该控制台易于使用,并针对内部部署、联机部署或混合部署进行了优化。这便形成了 Exchange 管理控制台 (EAC),它替换了 Exchange 管理控制台和 Exchange 控制面板。新 EAC 是单一的统一界面,通过它可以管理 Exchange 的内部部署和联机部署。这是还是有一些高级方案需要 PowerShell,但是 EAC 提供了 EMC 和 ECP 之间的相等功能。EAC 支持 Internet Explorer、Safari 和 Firefox。
一些 EAC 功能包括:
列表视图 EAC 中的列表视图可消除 EMC 所存在的限制。EMC 限制为显示最多 500 个对象,如果要查看未在详细信息窗格中列出的对象,则需要使用搜索和筛选来查找这些特定对象。在 Exchange Server 2013 中,EAC 列表视图中的可查看限制大约为 20,000 个对象。此外,这里添加了分页,以便在结果上翻页。您还可以配置页面大小。
对收件人列表视图添加/删除列 可以选择要查看的列,并且可以保存自定义列表视图。
保护 ECP 虚拟目录 您可以在 ECP IIS 虚拟目录内划分 Internet/Intranet 的访问权限,允许或禁止管理功能。这使您可以针对尝试在组织环境外部从 Internet 访问 EAC 的用户允许或拒绝访问,同时仍允许访问最终用户的 Outlook Web App 选项。
公用文件夹管理 在 Exchange 2010 和 2007 中,通过公用文件夹管理控制台来管理公用文件夹。公用文件夹现在位于 EAC 中,无需使用单独工具来管理它们。
Exchange 工作负载管理
Exchange 工作负载管理由两个组件组成:系统工作负载管理和用户工作负载管理。系统工作负载管理是 Exchange Server 2013 中的新增功能。用户工作负载管理是 Exchange 2010 中提供的用户限制功能的新名称。
系统工作负载管理通过对每个服务器应用资源限制来帮助管理和维护 Exchange 环境的运行状况和性能。为此,会向每个 Exchange 后台工作负载(例如,邮箱复制服务、邮箱助理服务等)分配一个分类。根据分配的分类,每个工作负载都基于重要服务器资源利用率的当前级别进行限制。系统工作负载管理监视并用于限制工作负载的重要资源是 CPU、邮箱数据库 RPC 延迟和邮箱数据库复制运行状况。
用户工作负载管理还帮助管理和维护 Exchange 环境的运行状况和性能。它对每个用户应用资源限制。用户工作负载管理是 Exchange 2010 中提供的用户限制功能的新名称。此功能在 Exchange Server 2013 中得到了显著增强。您会在 Exchange Server 2013 中看到其中一些更改。新用户限制功能可帮助确保用户的过多资源消耗不会对服务器性能产生负面影响,同时在限制用户时保持用户体验。例如,默认情况下,Exchange Server 2013 中的用户限制允许用户短时间内执行增强的资源消耗,而不会遇到任何带宽缩减情况。此外,完全锁定使用大量资源的用户的频率也低得多(如果会出现这种情况)。具体来说,最好在对服务器产生显著影响之前进行用户限制,使进程延迟时间很短(将其视为“微延迟”),而不是完全阻止用户执行操作。
共享和协作
公用文件夹
Exchange Server 2013 中的公用文件夹已进行了现代化,可利用邮箱存储的现有高可用性和存储技术。公用文件夹体系结构使用专门设计的邮箱来存储层次结构和公用文件夹内容。这也意味着不再存在公用文件夹数据库。公用文件夹复制现在使用连续复制模型。层次结构和内容邮箱的高可用性由 DAG 提供。不那么显而易见的是我们正从多主机复制模型移动到单主机复制模型。有关公用文件夹的详细信息,请参阅 Exchange Server 2013 中的公用文件夹。
站点邮箱
电子邮件和文档传统上保存在两个唯一且单独的数据存储库中。大多数团队通常同时使用这两个媒体进行协作。难题在于使用不同的客户端访问电子邮件和文档。这通常会降低用户工作效率并使用户体验降级。站点邮箱是 Exchange Server 2013 中尝试解决此问题的新概念。站点邮箱通过允许使用相同客户端接口同时访问 SharePoint 文档和 Exchange 电子邮件,从而改进协作和用户工作效率。站点邮箱在功能上由 SharePoint 站点成员资格(所有者和成员)、共享存储(Exchange 邮箱和 SharePoint 站点)以及满足设置和生命周期需求的管理接口组成。
托管
Exchange 多租户支持(常称为“托管”)继续增强以满足客户需求。随着 Exchange Server 2013 的发布,我们已完成了从 Exchange 2010 SP1 中选择的方向的转变,继续朝着 Exchange 2010 SP2 中选择的方向前进。对于 Exchange 2010 SP1,我们引入了 /hosting 模式开关,该开关是一个设置功能,用于部署 Exchange 并在同一个基础 Exchange 组织平台上共享的多个租户组织之间实现完全分隔。在 Exchange 2010 SP2 中,添加了通讯簿策略功能,以向托管组织提供内部部署 Exchange 组织中的丰富功能集中的更多功能。
借助 Exchange Server 2013 托管,我们不再提供 /hosting 模式开关,而是强调结合使用通讯簿策略以及认可的独立软件供应商 (ISV) 提供的托管管理解决方案和自动化工具。这些解决方案基于 Microsoft 认可的配置指导和做法的框架,可为 Exchange 组织提供更加简单、更加强大的方式来提供托管服务和功能。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |