В данном разделе дается обзор различных параметров, связанных с безопасностью и проверкой подлинности и доступных в компьютере Microsoft Exchange Server 2007, на котором установлена роль сервера клиентского доступа. Роль сервера клиентского доступа предоставляет доступ к Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, мобильный Outlook, протоколам POP3 и IMAP4. Кроме того, она поддерживает службу автоматического обнаружения и службу доступности. У всех этих протоколов и служб имеются свои уникальные потребности в защите.
Управление проверкой подлинности
Одна из наиболее важных связанных с безопасностью задач, которую можно выполнить для роли сервера клиентского доступа, заключается в настройке метода проверки подлинности. Роль сервера клиентского доступа по умолчанию устанавливается с самозаверенным цифровым сертификатом. Цифровой сертификат выполняет две функции:
- Он заверяет, что его держатель является тем, за кого он себя
выдает.
- Он защищает данные, пересылаемые по сети, от воровства или их
преступного использования.
Хотя по умолчанию самозаверенный сертификат поддерживается для Exchange ActiveSync и Outlook Web Access, — это не самый безопасный метод проверки подлинности. Кроме того, он не поддерживается для мобильного Outlook. Для дополнительной безопасности рассмотрите возможность настройки сервера клиентского доступа Exchange 2007 для использования доверенного сертификата, выдаваемого или сторонним коммерческим центром сертификации, или инфраструктурой открытых ключей Windows. Можно настраивать проверку подлинности отдельно для Exchange ActiveSync, Outlook Web Access, мобильного Outlook, POP3 и IMAP4.
Дополнительные сведения о порядке настройки проверки подлинности см. в следующих разделах:
Повышение безопасности обмена информацией между сервером клиентского доступа и другими серверами
После оптимизации системы защиты обмена информацией между клиентами и сервером Exchange 2007 следует оптимизировать защиту обмена информацией между сервером Exchange 2007 и другими серверами вашей организации. Обмен данными по протоколам HTTP, Exchange ActiveSync, POP3 и IMAP4 между сервером клиентского доступа и другими серверами, например серверами Exchange 2007 с установленной ролью сервера почтовых ящиков, контроллерами домена и серверами глобального каталога по умолчанию шифруется.
Дополнительные сведения
Дополнительные сведения об управлении безопасностью для различных компонентов сервера клиентского доступа см. в следующих разделах: