Применимо к: Exchange Server 2010
Последнее изменение раздела: 2011-02-14
Система Exchange Server 2010 предназначена для обеспечения большей безопасности организации. Основанная на ролях сервера программа установки Exchange Setup устанавливает только тот код, который требуется для выбранной роли сервера, благодаря чему снижается уязвимость системы. В процессе установки включаются исключительно те службы, которые необходимы для данной роли сервера, и создаются нужные исключения (правила) в брандмауэре Windows в режиме повышенной безопасности, чтобы разрешить связь между этими службами.
Ниже приводится перечень разделов со сведениями о безопасности в системе Exchange 2010.
- Руководство по безопасности Exchange 2010
-
В документе «Руководство по безопасности Exchange 2010» приводится исчерпывающий обзор функций безопасности, имеющихся в системе Exchange 2010.
- Сертификаты
-
См. ссылки на разделы со сведениями об управлении цифровыми сертификатами в системе Exchange 2010.
- Securing Client Access Servers
-
См. ссылки на разделы со сведениями об управлении безопасностью серверов клиентского доступа.
- Защита транспортных серверов
-
См. ссылки на разделы со сведениями об управлении безопасностью транспортной инфраструктуры.
- Обеспечение безопасности серверов единой системы обмена сообщениями
-
См. ссылки на разделы со сведениями об управлении безопасностью серверов единой системы обмена сообщениями.
- Разрешения
-
См. ссылки на разделы со сведениями о моделях разрешений, используемых системой Exchange 2010, в том числе о разрешениях, необходимых для выполнения операций в каждой сфере Exchange 2010.
- Ведение журнала аудита администратора
-
См. ссылки на разделы со сведениями о ведении журнала аудита администратора и способах его использования для протоколирования командлетов, запускаемых в командной консоли Exchange, консоли управления Exchange и панели управления Exchange.
- Ведение журнала аудита почтовых ящиков
-
См. ссылки на разделы со сведениями о ведении журнала аудита почтовых ящиков — функции, которая позволяет отслеживать вход в почтовый ящик его владельца, делегата и администратора, а также действия, выполняемые во время работы пользователя в системе.