Все сеансы связи между транспортными серверами по протоколу SMTP защищаются с помощью шифрования TLS. Дополнительные сведения о шифровании TLS Exchange 2010 см. в следующих разделах:

• Общие сведения о сертификатах TLS
  
  
• Функции TLS и связанные термины в Exchange 2010
  
  
• Управление сертификатами TLS
  
  

Система Exchange 2010 позволяет отключить шифрование TLS в определенных сценариях. Например, при использовании устройств WOC (WAN Optimization Controller) трафик, шифруемый по протоколу TLS, позволяет предотвратить сжатие соединений по протоколу SMTP через глобальную сеть. В таких случаях можно отключить шифрование TLS. Однако мы рекомендуем отключать шифрование по протоколу TLS для определенных каналов связи, продолжая использовать для остальных соединений защиту по протоколу TLS. Дополнительные сведения см. в разделе Отключение TLS между сайтами Active Directory для поддержки оптимизации глобальной сети. 

Система Exchange 2010 содержит набор функций под названием «Безопасность домена», с помощью которого администраторы могут управлять безопасными путями обмена сообщениями с деловыми партнерами через Интернет. В следующих разделах приводятся сведения о безопасности домена:

• Общие сведения о безопасности домена
  
  
• Включение инфраструктуры открытых ключей на пограничном транспортном сервере для безопасности домена
  
  
• Использование безопасности домена: настройка протокола MTLS
  
  
• Проверка инфраструктуры открытого ключа и конфигурации прокси-сервера
  
  

В Exchange 2010 используется управление доступом на основе ролей (RBAC) для назначения разрешений пользователям. С помощью управления доступом на основе ролей можно управлять тем, какие ресурсы смогут настраивать администраторы и к каким функциональным возможностям у пользователей будет доступ. Дополнительные сведения об управлении доступом на основе ролей см. в разделе Общие сведения о разрешениях.

Специальные сведения о разрешениях, необходимых для управления транспортными серверами, содержатся в разделе Разрешения транспорта.