Дата последнего изменения раздела:
2008-04-09
Анализатор Microsoft Exchange Server использует следующий командлет командной консоли Exchange для запроса значений свойств VirtualDirectoryName и WebsiteName любого целевого сервера Exchange Server 2007:
Копировать код | |
---|---|
Get-ActiveSyncVirtualDirectory |
Параметр VirtualDirectoryName возвращает строку, которая определяет имя виртуального каталога ActiveSync, а параметр WebsiteName — строку, которая определяет имя веб-узла ActiveSync Exchange Server.
После этого анализатор Exchange Server запрашивает в метабазе IIS значения следующих свойств:
- /LM/W3SVC/n/ROOT/ имя_виртуального_каталога
/AccessSSLFlags/AccessSSL
- /LM/W3SVC/n/ROOT/ website /SSLCertHash
Если параметр AccessSSL имеет значение true, для доступа к файлам требуется обработка разрешений для файлов SSL (с использованием сертификата клиента или без него).
Свойство SSLCertHash задает хэш SSL-сертификата, с помощью которого кодируется сертификат.
Если анализатор сервера Exchange Server обнаружит, что выполняется любое из следующих условий, будет выведено сообщение с рекомендацией:
- свойство AccessSSL не имеет значения True;
- свойство SSLCertHash не существует.
Это сообщение с рекомендацией означает, что протокол SSL не установлен или не настроен в виртуальном каталоге Exchange ActiveSync.
Корпорация Майкрософт настоятельно рекомендует включить шифрование SSL для виртуального каталога Exchange ActiveSync.
Службы IIS и Internet Explorer Mobile используют SSL для защиты передачи данных при подключении пользователя к серверу для синхронизации данных Microsoft Exchange.
Протокол SSL повышает безопасность связи между веб-серверами и веб-клиентами за счет применения шифрования. Если SSL не используется, пакеты данных, отправляемые между клиентом и сервером, могут быть прослушаны любым пользователем, имеющим физический доступ к сети.
Для проверки подлинности с помощью SSL используется обычная проверка подлинности или проверка подлинности на основе Microsoft Windows NT LAN Manager (NTLM). Если необходимо поддерживать обычную проверку подлинности, например для веб-обозревателей, которые не поддерживают NTLM, рекомендуется также использовать SSL, чтобы пароль пользователя не отправлялся в виде обычного текста.
Дополнительные сведения об использовании SSL с Exchange ActiveSync см. в статье «Настройка SSL для Exchange ActiveSync» (http://go.microsoft.com/fwlink/?LinkId=115737) (на английском языке).
Настройка виртуального каталога Exchange ActiveSync для использования SSL — это только первый шаг в управлении безопасностью Exchange ActiveSync. Дополнительные сведения об управлении безопасностью Exchange ActiveSync см. в статье «Управление безопасностью Exchange ActiveSync» (http://go.microsoft.com/fwlink/?LinkId=115738) (на английском языке).
Дополнительные сведения о рекомендациях по безопасности для Exchange Server 2007 см. в статье «Пять лучших рекомендацией по безопасности для Exchange Server 2007» (http://go.microsoft.com/fwlink/?LinkId=115740) (на английском языке).