Дата последнего изменения раздела: 2008-04-09

Анализатор Microsoft Exchange Server использует следующий командлет командной консоли Exchange для запроса значений свойств VirtualDirectoryName и WebsiteName любого целевого сервера Exchange Server 2007:

Копировать код
Get-ActiveSyncVirtualDirectory

Параметр VirtualDirectoryName возвращает строку, которая определяет имя виртуального каталога ActiveSync, а параметр WebsiteName — строку, которая определяет имя веб-узла ActiveSync Exchange Server.

После этого анализатор Exchange Server запрашивает в метабазе IIS значения следующих свойств:

Если параметр AccessSSL имеет значение true, для доступа к файлам требуется обработка разрешений для файлов SSL (с использованием сертификата клиента или без него).

Свойство SSLCertHash задает хэш SSL-сертификата, с помощью которого кодируется сертификат.

Если анализатор сервера Exchange Server обнаружит, что выполняется любое из следующих условий, будет выведено сообщение с рекомендацией:

Это сообщение с рекомендацией означает, что протокол SSL не установлен или не настроен в виртуальном каталоге Exchange ActiveSync.

Корпорация Майкрософт настоятельно рекомендует включить шифрование SSL для виртуального каталога Exchange ActiveSync.

Службы IIS и Internet Explorer Mobile используют SSL для защиты передачи данных при подключении пользователя к серверу для синхронизации данных Microsoft Exchange.

Протокол SSL повышает безопасность связи между веб-серверами и веб-клиентами за счет применения шифрования. Если SSL не используется, пакеты данных, отправляемые между клиентом и сервером, могут быть прослушаны любым пользователем, имеющим физический доступ к сети.

Для проверки подлинности с помощью SSL используется обычная проверка подлинности или проверка подлинности на основе Microsoft Windows NT LAN Manager (NTLM). Если необходимо поддерживать обычную проверку подлинности, например для веб-обозревателей, которые не поддерживают NTLM, рекомендуется также использовать SSL, чтобы пароль пользователя не отправлялся в виде обычного текста.

Дополнительные сведения об использовании SSL с Exchange ActiveSync см. в статье «Настройка SSL для Exchange ActiveSync» (http://go.microsoft.com/fwlink/?LinkId=115737) (на английском языке).

Настройка виртуального каталога Exchange ActiveSync для использования SSL — это только первый шаг в управлении безопасностью Exchange ActiveSync. Дополнительные сведения об управлении безопасностью Exchange ActiveSync см. в статье «Управление безопасностью Exchange ActiveSync» (http://go.microsoft.com/fwlink/?LinkId=115738) (на английском языке).

Дополнительные сведения о рекомендациях по безопасности для Exchange Server 2007 см. в статье «Пять лучших рекомендацией по безопасности для Exchange Server 2007» (http://go.microsoft.com/fwlink/?LinkId=115740) (на английском языке).