Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-04-29
Если ведение журналов настраивается в организации Microsoft Exchange Server 2010, агент ведения журналов создает отчеты журналов, содержащие метаданные сообщений, и к отчету журнала прикрепляется исходное сообщение. Необходимо защитить целостность отчетов журналов и почтового ящика журналов, а также защитить их от несанкционированного доступа.
Можно защитить отчеты журналов, отправленные в пределах организации Exchange 2010, и отчеты журналов, отправленные сторонним поставщикам решений.
Необходимы сведения о задачах управления, связанных с ведением журнала? См. раздел Управление ведением журнала.
Защита отчетов журнала,
отправляемых в пределах организации Exchange 2010
Чтобы защитить отчеты журнала при передаче в Exchange 2010, необходимо выполнить следующие задачи:
- установить безопасное подключение между транспортными
серверами-концентраторами и серверами почтовых ящиков в организации
Exchange 2010;
- отправить отчет журнала от имени Exchange и проверить
подлинность сеанса между транспортным сервером-концентратором и
сервером почтовых ящиков;
- принимать только безопасные подключения, прошедшие проверку
подлинности, при передаче отчетов журнала между транспортными
серверами-концентраторами и серверами почтовых ящиков в пределах
одной организации Exchange 2010.
Рекомендуется настроить почтовый ящик журналов для приема сообщений, отправляемых только от имени объекта получателя Exchange, и требовать проверку подлинности отправителей. Это позволяет снизить вероятность подделки отчетов журнала, доставляемых в почтовый ящик журналов. Дополнительные сведения см. в разделе Создание и настройка почтового ящика журналов.
Также необходимо внедрить средства управления доступом, обеспечивающие защиту почтового ящика журналов от несанкционированного доступа. Эти средства управления должны включать в себя такие функции, как запись и отслеживание изменений пароля в учетных записях пользователей почтового ящика журналов, входов в систему домена с помощью этих учетных записей и изменений разрешений почтовых ящиков для почтового ящика журналов.
 Внимание! |
|---|
| Недостаточная защита каналов связи, почтовых ящиков журналов или серверов может привести к разглашению конфиденциальных данных. |
Защита отчетов журнала,
отправляемых сторонним поставщикам решений
Exchange 2010 можно настроить для отправки отчетов журнала получателю, который принадлежит организации Exchange 2010, отличной от транспортного сервера-концентратора, в том числе получателям, принадлежащим другим системам электронной почты в организации или за ее пределами. Такую конфигурацию можно использовать для отправки отчетов журнала сторонним поставщикам систем архивирования или других решений ведения журналов, которые не основаны на Exchange 2010.
В конфигурациях, в которых исходный и конечный сервер не являются серверами под управлением Exchange 2010 или Exchange Server 2007, а серверы не расположены в одной организации Exchange, подключения между двумя серверами могут не шифроваться автоматически. Тем не менее, даже в таких конфигурациях можно использовать Exchange 2010 для обеспечения защиты отчетов журнала, отправляемых сторонним поставщикам решений.
Можно использовать следующие решения Exchange для обеспечения защиты связи между сервером Exchange и сторонними поставщиками решений.
- Настройте протокол TLS для связи двух систем.
- Включите обязательную проверку подлинности для принимающей
системы.
- Принимайте сообщения электронной почты только с SMTP-адреса
контакта Exchange.
- Настройте контакт с включенной поддержкой почты, который
отправляет сообщения электронной почты на SMTP-адрес системы
стороннего производителя, и настройте Exchange 2010 для отправки
отчетов журнала этому контакту. Затем настройте контакт для приема
отчетов журнала только от получателя Exchange.
| Внимание! |
|---|
| Недостаточная защита каналов связи, почтовых ящиков журналов или серверов может привести к разглашению конфиденциальных данных. |
Протокол TLS является стандартным протоколом, используемым для обеспечения безопасного подключения через сети TCP/IP, например через Интернет. Он позволяет клиентам выполнять проверку подлинности серверов, а серверам — проверку подлинности клиентов (при необходимости). Этот протокол также предоставляет защищенный канал благодаря шифрованию передаваемых данных. Дополнительные сведения см. в разделе Функции TLS и связанные термины в Exchange 2010.
 Важно! |
|---|
| Протокол TLS выполняет шифрование сеанса SMTP между двумя узлами. Если настроить протокол TLS для защиты сообщений журнала, а Exchange не будет напрямую доставлять почту на конечный сервер, на котором хранятся отчеты журнала, потребуется настроить протокол TLS между каждыми двумя серверами, через которые будет проходить отчет журнала. |