Безопасность домена относится к набору функциональных возможностей в Microsoft Exchange Server 2007 и Microsoft Office Outlook 2007, который представляет собой относительно недорогое решение, отличное от S/MIME и других решений безопасности на уровне сообщений. Цель набора функций безопасности домена заключается в предоставлении администраторам способа управления безопасными маршрутами обмена сообщениями с деловыми партнерами через Интернет. После настройки этих безопасных маршрутов передачи сообщений, те сообщения, которые успешно переданы по безопасному маршруту от прошедшего проверку подлинности отправителя, отображаются пользователям как "Почта из безопасного домена" в интерфейсах Outlook и Outlook Web Access.
Безопасность домена использует протокол TLS со взаимной проверкой подлинности для обеспечения шифрования и проверки подлинности на основе сеанса. Управление безопасностью домена требует настройки протокола TLS со взаимной проверкой подлинности на пограничных транспортных серверах, а затем указания деловых партнеров с помощью имени домена в конфигурации транспорта.
Дополнительные сведения см. в следующих разделах:
- Инструкции
по активизации инфраструктуры открытых ключей (PKI) на сервере
«Граничный транспорт» для системы безопасности домена
- Создание
сертификата или запроса сертификата для TLS
- Инструкции
по настройке взаимного протокола TLS для безопасности
домена
- Исправление
ошибок проверки сертификата
- Тестирование
инфраструктуры открытого ключа и конфигурации
прокси-сервера
- Технический документ «Безопасность домена»
Использование служб Exchange Hosted Services
Возможности шифрования на уровне сообщений расширяются набором служб Microsoft Exchange Hosted Services или также доступны в виде отдельной службы этого набора. Набор служб Exchange Hosted Services состоит из четырех разных служб:
- Служба фильтрации Эта служба помогает
организациям защититься от вредоносных программ, распространяемых
через электронную почту.
- Служба архивации Эта служба помогает
организациям удовлетворять требования сохранения для
соответствия.
- Служба шифрования Эта служба помогает
организациям шифровать данные для сохранения
конфиденциальности.
- Служба поддержания непрерывной
работы Эта служба помогает организациям
сохранить доступ к электронной почте во время возникновения
аварийной ситуации и после.
Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о наборе служб Exchange Hosted Services см. в Microsoft Exchange Hosted Services.