Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-09-23
Важным аспектом обеспечения безопасности сети организации является правильная настройка параметров безопасности для инфраструктуры единой системы обмена сообщениями Microsoft Exchange Server 2010, в том числе параметров безопасности серверов и пользователей единой системы обмена сообщениями. При повышении уровня безопасности среды единой системы обмена сообщениями укрепляется безопасность всей сети. В этом разделе приведены сведения и ссылки по вопросам безопасности, помогающие надежнее защитить сеть на основе следующих действий:
- настройка надлежащих параметров ПИН-кодов для пользователей в
организации;
- включение параметров безопасности для защиты данных и серверов
в сети единой системы обмена сообщениями организации;
- эффективное назначение административных разрешений для
управления средой единой системы обмена сообщениями.
Безопасность единой системы
обмена сообщениями
При развертывании единой системы обмена сообщениями необходимо рассмотреть три вопроса, связанных с безопасностью. Чтобы повысить уровень защиты сети, правильно спланируйте стратегию безопасности единой системы обмена сообщениями и затем настройте параметры безопасности, доступные для администраторов, как описано ниже.
- Безопасность ПИН-кодов пользователей единой системы обмена
сообщениями. Когда подписчик или пользователь
единой системы обмена сообщениями подключается с помощью телефона к
компьютеру, на котором установлена роль сервера единой системы
обмена сообщениями, он использует голосовой доступ к Outlook для
перехода по меню единой системы обмена сообщениями. Тем не менее,
прежде чем пользователи смогут получить доступ к единой системе
обмена сообщениями, система запрашивает у них ПИН-код.
Администраторы могут настраивать параметры и требования для
ПИН-кодов, а также выполнять задачи управления ПИН-кодами.
Дополнительные сведения о настройке параметров ПИН-кодов для
пользователей единой системы обмена сообщениями см. в разделе
Настройка
безопасности для пользователей единой системы обмена
сообщениями.
- Защита сетевого трафика единой системы обмена
сообщениями. Существует несколько способов
обеспечения безопасности, с помощью которых можно защитить серверы
единой системы обмена сообщениями и сетевой трафик в организации, в
том числе сетевой трафик, пересылаемый между шлюзами IP и серверами
единой системы обмена сообщениями и между серверами единой системы
обмена сообщениями и остальными серверами Exchange 2010 в
организации. Дополнительные сведения об обеспечении безопасности
сетевого трафика, создаваемого единой системой обмена сообщениями,
см. в разделе Защита сетевого трафика
единой системы обмена сообщениями.
- Настройка разрешений для единой системы обмена
сообщениями. Во многих организациях
администрирование Microsoft Exchange, службы каталогов Служба
каталогов Active Directory и телекоммуникационного оборудования
выполняется различными сотрудниками. Поэтому необходимо
делегировать административные функции, чтобы сохранять четкие
границы между различными уровнями административных разрешений.