Важным аспектом обеспечения безопасности сети организации является правильная настройка параметров безопасности для инфраструктуры единой системы обмена сообщениями Microsoft Exchange Server 2007, в том числе параметров безопасности серверов и пользователей единой системы обмена сообщениями. При повышении уровня безопасности среды единой системы обмена сообщениями укрепляется безопасность всей сети. В этом разделе приведены сведения и ссылки по вопросам безопасности, помогающие надежнее защитить сеть на основе следующих действий:
- настройка надлежащих параметров ПИН для пользователей в
организации;
- включение параметров безопасности для защиты данных и серверов
в сети единой системы обмена сообщениями организации.
- эффективное назначение административных разрешений для
управления средой единой системы обмена сообщениями.
Безопасность единой системы
обмена сообщениями
При развертывании единой системы обмена сообщениями необходимо рассмотреть три вопроса, связанных с безопасностью. Чтобы повысить уровень защиты сети, правильно спланируйте стратегию безопасности единой системы обмена сообщениями и затем настройте параметры безопасности, доступные для администраторов, как описано ниже.
- Безопасность ПИН пользователей единой системы обмена
сообщениями. Когда подписчик или пользователь
единой системы обмена сообщениями подключается к компьютеру, на
котором установлена роль сервера единой системы обмена сообщениями,
с помощью телефона, он использует голосовой доступ к Outlook для
перехода по меню единой системы обмена сообщениями. Однако прежде
чем пользователь сможет получить доступ к единой системе обмена
сообщениями, система запрашивает у него ПИН. Администраторы могут
настраивать параметры и требования ПИН, а также выполнять задачи
управления ПИН. Дополнительные сведения о настройке параметров ПИН
для пользователей единой системы обмена сообщениями см. в разделе
Настройка
безопасности для пользователей единой системы обмена
сообщениями.
- Защита сетевого трафика единой системы обмена
сообщениями. Существует несколько способов
обеспечения безопасности, с помощью которых можно защитить серверы
единой системы обмена сообщениями и сетевой трафик в организации, в
том числе сетевой трафик, пересылаемый между шлюзами IP и серверами
единой системы обмена сообщениями и между серверами единой системы
обмена сообщениями и остальными серверами Exchange 2007 в
организации. Дополнительные сведения об обеспечении безопасности
сетевого трафика, создаваемого единой системой обмена сообщениями,
см. в разделе Защита сетевого трафика
единой системы обмена сообщениями.
- Настройка разрешений для единой системы обмена
сообщениями. Во многих организациях существуют
различные администраторы для Microsoft Exchange, службы
каталогов Active Directory и телекоммуникационного
оборудования. Поэтому необходимо делегировать административные
функции, чтобы сохранять четкие границы между различными уровнями
административных разрешений. Дополнительные сведения о разрешениях,
связанных с безопасностью, для единой системы обмена сообщениями
см. в разделе Настройка разрешений
единой системы обмена сообщениями.
Дополнительные сведения
Дополнительные сведения о возможностях обеспечения безопасности и защиты, доступных в Exchange 2007, см. в разделе Безопасность и защита.