Microsoft Update - новая служба, которая предлагает загрузку тех же обновлений, что и Windows Update, а также последние обновления для других продуктов Microsoft. Она может поддерживать ваш компьютер максимально защищенным и работающим наилучшим образом.

Ключевой возможностью Microsoft Update является автоматическое обновление Windows. Это дает возможность автоматической установки наиболее важных обновлений, которые необходимы для безопасности и надежности вашего компьютера. Без этих обновлений безопасности ваш компьютер значительно более уязвим к атакам взломщиков и вредоносным программам.

Наиболее надежным способом получения Microsoft Update является автоматическая доставка обновлений на ваш компьютер с использованием автоматического обновления Windows. Включить автоматическое обновление можно при подписке на Microsoft Update.

При этом Windows проанализирует установленное на вашем компьютере программное обеспечение Microsoft на необходимость установки текущих и пропущенных наиболее важных обновлений, а затем загрузит и автоматически установит их. После этого при каждом подключении к Интернету Windows повторяет процедуру обновления для поиска любых новых обновлений.

Примечание.
Если вы уже пользуетесь автоматическим обновлением, Microsoft Update будет продолжать использовать его в том режиме, который у вас настроен.

Для включения Microsoft Update посетите Центр обновления Майкрософт.

Режим Microsoft Update по умолчанию требует, чтобы для получения автоматических обновлений каждый сервер Exchange был подключен к Интернету. Если ваши сервера не подключены к Интернету, то можно установить службы обновления серверов Windows (WSUS) для управления распространением обновлений в вашей организации. После этого можно настроить Microsoft Update на внутренних серверах Exchange Server на получение обновлений с сервера WSUS. Дополнительные сведения приведены в документе Microsoft Windows Server Update Services 3.0 (на английском языке).

WSUS не является единственным доступным решением по управлению Microsoft Update. Дополнительные сведения о том, какое решение по управлению Microsoft Update наилучшим образом отвечает вашим нуждам, приведены в документе MBSA, MU, WSUS, Essentials 2007 или SMS 2003? (на английском языке).

Обновления защиты от нежелательной почты

Exchange 2007 использует инфраструктуру Microsoft Update для поддержания актуальности фильтров нежелательной почты. По умолчанию, администратору необходимо вручную посетить веб-узел Microsoft Update, чтобы загрузить и установить обновления фильтров содержимого. Обновленные данные обновления фильтра содержимого можно загружать каждые две недели.

Обновления Microsoft Update, загруженные вручную, не содержат данных службы репутации IP-адресов Microsoft и сигнатур нежелательной почты. Данные службы репутации IP-адресов Microsoft и сигнатуры нежелательной почты доступны только при пользовании автоматическим обновлением средств защиты от нежелательной почты решения Forefront Security для Exchange Server.

Примечание.
Автоматическое обновление средств защиты от нежелательной почты решения Forefront Security является расширенной функцией, для работы которой необходимо наличие корпоративной лицензии клиентского доступа (CAL) Exchange для каждого почтового ящика пользователя или лицензии на решение Forefront Security для Exchange Server.

Дополнительные сведения о настройке автоматического обновления средств защиты от нежелательной почты решения Forefront Security приведены в разделе Обновления защиты от нежелательной почты.

Анализатор соответствия рекомендациям для Exchange является одним из наиболее эффективных средств, которое можно регулярно использовать для проверки безопасности среды Exchange. Анализатор соответствия рекомендациям для Exchange автоматически проверяет развертывание Microsoft Exchange и определяет соответствие настройки рекомендациям Microsoft. Анализатор соответствия рекомендациям для Exchange можно установить на клиентский компьютер, на котором установлена платформа Microsoft .NET Framework версии 1.1. При наличии соответствующего доступа к сети анализатор соответствия рекомендациям для Exchange производит анализ службы каталога Active Directory и серверов Exchange.

Дополнительные сведения, включая рекомендации, приведены в разделе «Применение анализатора соответствия рекомендациям для Exchange» далее в этом руководстве, а также в документе Анализатор соответствия рекомендациям для Microsoft Exchange версии 2.8.

Microsoft Baseline Security Analyzer (MBSA) является средством, разработанным для специалистов по ИТ с целью помочь организациям малого и среднего бизнеса определить соответствие безопасности рекомендациям по безопасности Microsoft. Улучшите ваш процесс управления безопасностью, используя MBSA для отслеживания часто встречающихся ошибок в настройках безопасности и отсутствующих обновлений безопасности на ваших компьютерных системах.

Для загрузки средства MBSA воспользуйтесь ссылкой Microsoft Baseline Security Analyzer.

По умолчанию, параметры настройки служб IIS версии 6.0 и 7.0, которые устанавливаются в составе Windows Server и Windows Server 2008 соответственно, схожи с теми, которые устанавливает средство защиты IIS. Поэтому нет необходимости запускать средство защиты IIS для веб-серверов, где установлены службы IIS версии 6.0 или 7.0. Однако если вы обновляете более раннюю версию служб IIS до версии 6.0 или 7.0, то рекомендуется запустить средство защиты IIS для повышения безопасности вашего веб-сервера.

Также не рекомендуется запускать средство URLScan для служб IIS версии 6.0 и 7.0, поскольку риск неправильной настройки в этом случае больше, чем приносимая средством польза.

Дополнительные сведения приведены в документе Как пользоваться IISLockdown.exe (на английском языке).

Мастер настройки безопасности — это средство, появившееся в Windows Server 2003 с пакетом обновления 1. Используя мастер настройки безопасности, можно свести к минимуму подверженную атакам область для серверов, отключив функции Windows, которые не являются необходимыми для ролей сервера Exchange 2007. Мастер настройки безопасности автоматизирует рекомендации по безопасности, чтобы уменьшить область сервера, подверженную возможным атакам. Мастер настройки безопасности использует модель на основе ролей для запроса служб, необходимых для приложений на сервере. Это средство позволяет снизить восприимчивость сред Windows к использованию уязвимостей безопасности.

Дополнительные сведения о создании шаблонов Exchange 2007 для мастера настройки безопасности приведены в разделе «Использование мастера настройки безопасности при защите Windows с серверными ролями Exchange» далее в этом руководстве.

Анализатор соответствия рекомендациям для Exchange является одним из наиболее эффективных средств, которое можно регулярно использовать для проверки безопасности среды Exchange.

Для большинства сред рекомендуется запускать анализатор соответствия рекомендациям для Exchange по меньшей мере раз в квартал. Тем не менее, лучше запускать его раз в месяц на всех серверах, где используется Exchange Server.

Кроме того, следует запускать анализатор соответствия рекомендациям для Exchange в следующих ситуациях:

• При значительных изменениях настроек на сервере Exchange. Например, следует запустить его после добавления или удаления соединителей или создания подключения EdgeSync к пограничному транспортному серверу.
  
  
• Сразу после установки новой или удаления существующей серверной роли Exchange.
  
  
• После установки пакета обновления Windows или пакета обновления Exchange Server.
  
  
• После установки программного обеспечения сторонних производителей на компьютер, где используется Microsoft Exchange.
  
  

Вирусы, черви и прочее вредоносное содержимое, передаваемые по системам электронной почты, представляют собой реальную опасность, с которой приходится сталкиваться большинству администраторов серверов Microsoft Exchange. Поэтому необходимо разработать и развернуть действенную систему защиты от вирусов для всех систем обмена сообщениями. В этом разделе приведены рекомендации по развертыванию антивирусного программного обеспечения для Exchange 2007 и Microsoft Office Outlook 2007.

При выборе поставщика антивирусного программного обеспечения следует учитывать следующие основные изменения в сервере Exchange 2007:

• Сервер Exchange 2007 основан на 64-разрядной архитектуре.
  
  
• В сервере Exchange 2007 реализованы новые функции агентов транспорта (описанные более подробно далее в этом разделе).
  
  

Принимая во внимание данные изменения, производители должны представить антивирусное программное обеспечение, разработанное специально для сервера Exchange 2007. Антивирусное программное обеспечение, предназначенное для более ранних версий Exchange Server, вряд ли будет работать правильно с Exchange 2007.

Для использования подхода глубокой защиты рекомендуется развертывать антивирусное программное обеспечение, разработанное для систем обмена сообщениями, либо на шлюзе SMTP, либо на серверах Exchange, где хранятся почтовые ящики, в дополнение к антивирусному ПО на рабочих местах.

Решение о том, какой тип антивирусного ПО использовать и где его развертывать, принимается путем поиска компромисса между возможными затратами и предполагаемыми рисками. Например, некоторые организации эксплуатируют антивирусное ПО для сообщений на шлюзе SMTP, поиск вирусов на уровне файлов на сервере Exchange и клиентское антивирусное ПО на рабочих местах. Такой подход предоставляет защиту специально для обмена сообщениями на шлюзе, общую защиту файлового уровня на почтовом сервере и защиту на клиенте. Другие организации могут позволить себе более высокие затраты и улучшить безопасность, применяя антивирусное программное обеспечение для обмена сообщениями на шлюзе SMTP, защиту на уровне файлов на сервере Exchange и клиентское антивирусное ПО на рабочих местах совместно с антивирусным ПО, которое совместимо с интерфейсом прикладного программирования для проверки на вирусы (VSAPI) вресии 2.5 для Exchange на сервере почтовых ящиков Exchange.

Антивирусное программное обеспечение на пограничном транспортном сервере и на транспортном сервере-концентраторе

Наиболее важным фактором является использование антивирусного программного обеспечения на первой линии защиты организации. В сервере Exchange 2007 роль первой линии защиты выполняет пограничный транспортный сервер на периметре сети.

Для создания более эффективной защиты от массового распространения вирусов внутри организации или для создания второй линии защиты рекомендуется установка на транспортном сервере-концентраторе антивирусного программного обеспечения для защиты на уровне транспорта.

В Exchange 2007 агенты действуют по отношению к событиям транспорта почти таким же образом, как и приемники событий в более ранних версиях Microsoft Exchange. Сторонние разработчики могут создавать специальные агенты, пользуясь преимуществами базового механизма анализа MIME Exchange для выполнения тщательного поиска вирусов на уровне транспорта.

Многие сторонние производители программного обеспечения предлагают агенты, предназначенные для сервера Exchange 2007, использующие преимущества механизма анализа MIME на транспортном уровне сервера Exchange. Для получения дополнительных сведений свяжитесь со своим поставщиком антивирусного программного обеспечения.

Кроме того, в состав решения Microsoft Forefront Security для Exchange Server входит антивирусный агент транспорта для сервера Exchange 2007. Дополнительные сведения об установке и настройке антивирусного агента решения Forefront Security для сервера Exchange Server приведены в документе Руководство пользователя решения Microsoft Forefront Security для Exchange Server (на английском языке).

Примечание.
Объекты, не передаваемые через транспорт, такие как содержимое общих папок, отправленные сообщения и элементы календаря, которые можно анализировать только на сервере почтовых ящиков, не защищены проверкой на вирусы на транспортном уровне.

Антивирусное программное обеспечение на других компьютерах в организации

Использование размещенных служб Exchange

Дополнительные сведения об антивирусах

Как упоминалось ранее, рекомендуется использовать Microsoft Update. В дополнение к использованию Microsoft Update, на всех серверах очень важно поддерживать актуальность ПО всех клиентских компьютеров, а также поддерживать актуальность антивирусного ПО всех компьютеров организации.

В дополнение к программному обеспечению Microsoft, удостоверьтесь, что у вас установлены последние обновления всего программного обеспечения, использующегося в вашей организации.

Предыдущие версии Outlook содержали уязвимости, которые потенциально могут увеличить распространение вирусов. Рекомендуется настроить Exchange 2007 на прием подключений MAPI только от клиентов Outlook 2007, Outlook 2003 и Outlook 2002. Вводя ограничение на версии клиентов Outlook, могущих подключаться к серверу Exchange, можно значительно снизить риск атак вирусами и прочими вредоносными программами. Также рекомендуется стандартизировать и уменьшить количество версий программного обеспечения, используемого в вашей организации.

Дополнительные сведения о том, как запретить доступ клиента Outlook к серверу Exchange 2007, приведены в документе Доступ к серверу разрешен для всех версий клиентов Outlook.

В Exchange 2007 фильтрация вложений позволяет использовать фильтры на уровне сервера, позволяя тем самым контролировать почтовые вложения, которые получают пользователи. В современных условиях важность фильтрации вложений постоянно возрастает, поскольку многие вложения содержат вирусы и иное недопустимое содержимое, что может принести существенный ущерб компьютеру пользователя или организации в целом, если будет повреждена важная документация или будут обнародованы секретные сведения.

Примечание.
Рекомендуется не удалять вложения из сообщений с цифровой подписью, зашифрованных или защищенных с помощью управления правами. При удалении вложений из таких сообщений цифровая подпись будет недействительна, а зашифрованные и защищенные с помощью управления правами сообщения станут нечитаемыми.

Типы фильтрации вложений в Exchange 2007

Фильтрация файлов с использованием Microsoft Forefront Security для Exchange Server

В число функций фильтрации, предоставляемых решением Forefront Security для Exchange Server, входят расширенные возможности, недоступные при использовании стандартного агента фильтра вложений, поставляемого в составе стандартного выпуска Exchange Server 2007.

Например, файлы-контейнеры (т.е. файлы, внутри которых содержатся другие файлы), могут проверяться для обнаружения запрещенных типов файлов. Функция фильтрации, имеющаяся в Forefront Security для Exchange Server, позволяет проверять следующие типы файлов-контейнеров и применять действия к внедренным файлам:

• PKZip (расширение ZIP)
  
  
• GNU Zip (расширение GZIP)
  
  
• Самоизвлекающиеся архивы ZIP
  
  
• файлы Zip (расширение ZIP)
  
  
• Файлы архивов Java (расширение JAR)
  
  
• Файлы TNEF (winmail.dat)
  
  
• Файлы в формате структурированного хранилища (расширения DOC, XLS, PPT и т. п.)
  
  
• Файлы MIME (расширение EML)
  
  
• Файлы SMIME (расширение EML)
  
  
• Файлы UUEncode (расширение UUE)
  
  
• Файлы ленточного архива Unix (расширение TAR)
  
  
• Архивные файлы RAR (расширение RAR)
  
  
• Файлы MACBinary (расширение BIN)
  
  

Примечание.

Агент фильтра вложений, который поставляется в составе стандартного выпуска Exchange 2007, позволяет определять типы файлов даже в том случае, когда файлы переименованы. Фильтрация вложений также позволяет убедиться, что файлы ZIP и LZH не содержат заблокированных вложений. Это обеспечивается за счет проверки на совпадения расширений, производящейся для файлов, которые находятся внутри файлов Zip или LZH. Фильтрация файлов Forefront Security для Exchange Server позволяет определить, переименовано ли заблокированное вложение, которое содержится в файле-контейнере.

Фильтрацию можно также осуществлять по размеру файла. Кроме того, решение Forefront Security для Exchange Server можно настроить таким образом, чтобы можно было отправлять задержанные файлы на карантин или производить рассылку почтовых уведомлений по итогам обнаруженных соответствий с условиями фильтра файлов.

Для получения дополнительных сведений см. документ Руководство пользователя решения Microsoft Forefront Security для Exchange Server (на английском языке).

Большинство пользователей входит в локальный компьютер и удаленный компьютер, используя комбинацию имени пользователя и пароля, набираемого с клавиатуры. Хотя для популярных операционных систем доступны альтернативные технологии проверки подлинности, такие как биометрические проверки, смарт-карты и одноразовые пароли, большинство организаций по-прежнему полагается на традиционные пароли, и в ближайшее время это вряд ли изменится. Поэтому очень важно, чтобы организации определили и внедрили политики использования паролей для доступа к компьютерам. Это включает обязательное использование стойких паролей. Стойкие пароли отвечают нескольким требованиям по сложности, что делает их угадывание более сложным для злоумышленников. Эти требования включают требования к длине паролей и категориям используемых символов. Вводя в вашей организации политики стойких паролей, вы можете предотвратить персонификацию пользователей злоумышленниками и таким образом предотвратить потерю, обнародование и повреждение важных сведений.

Дополнительные сведения приведены в документе Внедрение использования стойких паролей в вашей организации (на английском языке).

По умолчанию, при создании почтового ящика для пользователя адрес SMTP для этого пользователя выглядит как username@contoso.com, где username является именем учетной записи пользователя Windows.

Рекомендуется создавать для пользователей новые адреса SMTP, чтобы скрыть имена пользователей Windows от злоумышленников.

Например, рассмотрим пользователя Kweku Ako-Adjei, чье имя пользователя Windows KwekuA. Чтобы скрыть имя пользователя Windows для этого пользователя, администратор может создать адрес SMTP Kweku.Ako-Adjei@contoso.com.

Использование отдельных адресов SMTP не считается очень строгой мерой безопасности. Тем не менее, это создает дополнительное препятствие для злоумышленников, могущих пытаться взломать сеть вашей организации с использованием известного имени пользователя.

Дополнительные сведения о добавлении адресов SMTP для существующих пользователей приведены в разделе Создание политики адресов электронной почты.

Роль сервера клиентского доступа предоставляет доступ к Microsoft Outlook Web Access, Microsoft Exchange ActiveSync, мобильному Outlook, протоколам POP3 и IMAP4. Кроме того, она поддерживает службу автоматического обнаружения и службу доступности. У всех этих протоколов и служб имеются свои уникальные потребности в защите.

Управление проверкой подлинности

Повышение безопасности обмена данными между сервером клиентского доступа и другими серверами

Весь трафик между транспортными серверами-концентраторами шифруется с использованием TLS и самоподписанных сертификатов, установленных по умолчанию программой установки Exchange 2007.

Весь трафик между пограничными транспортными серверами и транспортными серверами-концентраторами проходит проверку подлинности и шифруется. В качестве механизма проверки подлинности и шифрования используется взаимная проверка TLS. Вместо проверки X.509 для проверки подлинности сертификатов в Exchange 2007 используется прямое доверие. Прямое доверие означает, что наличие сертификата в Active Directory или ADAM подтверждает подлинность сертификата. Active Directory считается доверенным механизмом хранения. Если используется прямое доверие, не имеет значения, применяется ли самоподписанный сертификат или же сертификат, подписанный центром сертификации. При подписке пограничного транспортного сервера на организацию Exchange пограничная подписка публикует сертификат пограничного транспортного сервера в Active Directory для проверки транспортными серверами-концентраторами. Служба Microsoft Exchange EdgeSync добавляет в ADAM набор сертификатов транспортного сервера-концентратора для проверки пограничным транспортным сервером.

По умолчанию трафик между пограничными транспортными серверами двух различных организаций шифруется. Программа установки Exchange 2007 создает самоподписанный сертификат и по умолчанию включает TLS. Это позволяет любой отправляющей системе шифровать входящие сеансы SMTP на Microsoft Exchange. Также по умолчанию Exchange 2007 пытается использовать TLS для всех удаленных подключений.

Способы проверки подлинности для трафика между транспортными серверами-концентраторами и серверами почтовых ящиков отличаются, если роли транспортного сервера-концентратора и сервера почтовых ящиков установлены на одном компьютере. При локальной передаче почты используется проверка подлинности Kerberos. При удаленной передаче почты используется проверка подлинности NTLM.

Exchange 2007 также поддерживает доменную безопасность. Доменная безопасность — это набор функцональных возможностей Exchange 2007 и Outlook 2007, которые являются недорогой альтернативой S/MIME и другим решениям по обеспечению безопасности передачи сообщений через Интернет. Цель набора функций доменной безопасности заключается в предоставлении администраторам способа управления безопасными путями сообщений между доменами через Интернет. После настройки этих безопасных маршрутов передачи сообщений те сообщения, которые успешно переданы по безопасному маршруту от прошедшего проверку подлинности отправителя, отображаются пользователям как "Почта из безопасного домена" в интерфейсах Outlook и Outlook Web Access. Дополнительные сведения приведены в разделе Планирование безопасности домена.

Многие агенты могут выполняться как на транспортных серверах-концентраторах, так и на пограничных транспортных серверах. Как правило, агенты защиты от нежелательной почты используют сведения локального компьютера, на котором они выполняются. Таким образом, практически не требуется взаимодействие с удаленными компьютерами. Исключением является фильтрация получателей. Эта функция требует вызовов ADAM или Active Directory. Фильтрацию получателей рекомендуется выполнять на пограничном транспортном сервере. В этом случае каталог ADAM находится на том же компьютере, что и пограничный транспортный сервер, поэтому удаленная связь не требуется. Если функция фильтрации получателей установлена и настроена на транспортном сервере-концентраторе, необходим доступ к Active Directory.

Агент анализа протокола используется функцией репутации отправителя в Exchange 2007. Этот агент также подключается к различным внешним прокси-серверам, чтобы определить пути входящих сообщений для подозрительных подключений.

Все остальные функции защиты от нежелательной почты используют данные, которые собираются, хранятся и используются только на локальном компьютере. Зачастую такие данные, как объединенные списки надежных отправителей или данные получателей для фильтрации получателей, принудительно отправляются в локальный каталог ADAM с помощью службы Microsoft Exchange EdgeSync.

Функции ведения журнала и классификации сообщений работают на транспортных серверах-концентраторах и используют данные Active Directory.

Для проверки подлинности HTTP, для которой указано «согласование», сначала выполняется попытка использовать проверку подлинности Kerberos, а затем — проверку подлинности NTLM.

Между собой узлы кластера взаимодействуют через порт 3343 протокола UDP. Каждый узел кластера периодически обменивается с остальными узлами кластера последовательными одноадресными датаграммами UDP. Этот обмен выполняется с целью определения правильности работы всех узлов, а также для наблюдения за работоспособностью сетевых соединений.

Хотя приложения или клиенты WebDav могут подключаться к серверу почтовых ящиков через порт 80 или 443 прготокола TCP, в большинстве случаев они подключаются к серверу клиентского доступа. После этого сервер клиентского доступа подключается к серверу почтовых ящиков через порт 80 или 443 протокола TCP.

Для пути данных при кластеризации, приведенном в таблице «Пути данных для серверов почтовых ящиков» данного раздела, используется динамический протокол RPC (TCP) для передачи данных о состоянии и активности кластера между узлами кластера. Служба кластера (ClusSvc.exe) также использует порт 3343 UDP и случайным образом назначенные порты TCP с высокими номерами для взаимодействия между узлами кластера.

Сервер клиентского доступа взаимодействует с сервером почтовых ящиков, используя множество портов. За некоторыми исключениями эти порты определяются службой RPC и не являются фиксированными.

Для проверки подлинности HTTP, для которой указано «согласование», сначала выполняется попытка использовать проверку подлинности Kerberos, а затем — проверку подлинности NTLM.

При взаимодействии сервера клиентского доступа Exchange 2007 с сервером почтовых ящиков, на котором установлена версия Exchange Server 2003, рекомендуется использовать Kerberos и отключить проверку подлинности NTLM и обычную проверку подлинности. Кроме того, рекомендуется настроить Outlook Web Access на использование проверки подлинности на основе форм с доверенным сертификатом. Чтобы клиенты Exchange ActiveSync могли подключаться к серверу базы данных Exchange 2003 через сервер клиентского доступа Exchange 2007, для виртуального каталога Microsoft-Server-ActiveSync на сервере базы данных Exchange 2003 должна быть включена встроенная проверка подлинности Windows. Чтобы иметь возможность использовать Exchange System Manager для управления проверкой подлинности для виртуального каталога Exchange 2003 на сервере Exchange 2003, загрузите и установите исправление, описанное в статье базы знаний Майкрософт 937301, Event ID 1036 is logged on an Exchange 2007 server that is running the CAS role when mobile devices connect to the Exchange 2007 server to access mailboxes on an Exchange 2003 back-end server (на английском языке).

Дополнительные сведения приведены в разделе Управление безопасностью клиентского доступа.

При создании в Active Directory объекта шлюза IP единой системы обмена сообщениями необходимо определить IP-адрес физического шлюза IP или УАТС на основе IP. При определении IP-адреса объекта шлюза IP единой системы обмена сообщениями IP-адрес добавляется в список допустимых шлюзов IP, с которыми разрешено взаимодействовать серверу единой системы обмена сообщениями. При создании шлюза IP единой системы обмена сообщениями он сопоставляется с абонентской группой единой системы обмена сообщениями. Сопоставление шлюза IP единой системы обмена сообщениями с абонентской группой позволяет серверам единой системы обмена сообщениями, сопоставленным с абонентской группой, использовать проверку подлинности на основе IP-адреса для взаимодействия со шлюзом IP. Если шлюз IP единой системы обмена сообщениями не создан или не настроен на использование правильного IP-адреса, произойдет сбой проверки подлинности, а серверы единой системы обмена сообщениями не будут принимать подключения с IP-адреса данного шлюза IP.

В предварительной версии Exchange 2007 сервер единой системы обмена сообщениями может использовать либо небезопасный порт 5060 TCP, либо безопасный порт 5061 TCP. В версии Exchange 2007 с пакетом обновления 1 сервер единой системы обмена сообщениями прослушивает оба порта одновременно.

Дополнительные сведения приведены в разделах Общие сведения о безопасности VoIP единой системы обмена сообщениями и Общие сведения о протоколах, портах и службах в единой системе обмена сообщениями.

Какие темы рассмотрены в данном руководстве?

• Управление безопасностью веб-клиента Outlook
  
  
• Настройка проверки подлинности на основе форм для веб-клиента Outlook
  
  
• Настройка стандартных методов проверки подлинности для веб-клиента Outlook
  
  
• Использование ISA Server 2006 с Outlook Web Access
  
  

• Мобильный Outlook — управление безопасностью
  
  

• Управление безопасностью POP3 и IMAP4
  
  
• Настройка проверки подлинности для POP3 и IMAP4
  
  
• Настройка протоколов TLS и SSL для доступа к службам POP3 и IMAP4