Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2009-11-25

Безопасность домена относится к набору функциональных возможностей в Microsoft Exchange Server 2010 и Microsoft Office Outlook 2007, который представляет собой относительно недорогое решение, отличное от S/MIME и других решений безопасности на уровне сообщений. Задача функций по обеспечению безопасности домена – предоставить системным администраторам инструменты, которые позволят управлять защищенными маршрутами передачи сообщений, которые через Интернет соединяют организацию с её партнерами. После настройки таких безопасных путей сообщения от прошедших проверку подлинности отправителей, которые успешно переданы по безопасному пути, отображаются для пользователей как защищенные на уровне домена в интерфейсе Outlook и Microsoft Office Outlook Web App.

Для шифрования и проверки подлинности на основе сеанса функция обеспечения безопасности домена использует протокол TLS с взаимной проверкой подлинности. Применение протокола TLS с взаимной проверкой подлинности отличается от применения обычного протокола TLS. Как правило, при использовании протокола TLS клиентский компьютер проверяет, что устанавливается безопасное подключение к нужному серверу, проверяя сертификат сервера. Этот сертификат передается клиенту в ходе согласования TLS. В этом случае клиент выполняет проверку подлинности (аутентификацию) сервера, прежде чем начать передачу данных на сервер. Однако при этом сервер не выполняет проверку подлинности сессии с клиентом.

При использовании протокола TLS с взаимной проверкой подлинности каждый сервер осуществляет проверку подлинности сертификата, предоставленного другим сервером. В этом случае, если в среде Exchange 2010 от внешних доменов поступают переданные через проверенные соединения сообщения, в Outlook 2007 отображается значок «Защищено на уровне домена».

Важно!
В рамках этого раздела вопросы криптографии, технологий и основных понятий сертификации не рассматриваются. Прежде чем устанавливать какое-либо решение по обеспечению безопасности, которое использует принципы криптографирования и сертификации, сначала рекомендуется ознакомиться с такими базовыми понятиями, как доверительные отношения, проверка подлинности (аутентификация), шифрование, обмен открытыми и закрытыми (личными) ключами, поскольку все эти понятия относятся к криптографии. Для получения дополнительных сведений воспользуйтесь ссылками, указанными в конце данного раздела.

Необходимы сведения о других задачах управления, связанных с транспортными серверами? См. раздел Управление транспортными серверами.

Проверка сертификатов TLS

Использование служб Exchange Hosted Services

Ресурсы