Для обеспечения безопасности обмена сообщениями в Microsoft Exchange Server 2007 используются многие возможности предыдущих версий Microsoft Exchange (такие как интеграция с сервером Internet Security and Acceleration (ISA) Server 2006) и новые возможности, например клиентский доступ с использованием Microsoft Exchange ActiveSync и Microsoft Office Outlook Web Access. В этой разделе описаны новые возможности обеспечения безопасности сервера Exchange 2007. В приведенной ниже таблице описаны эти новые возможности и приведены ссылки на дополнительные сведения о них.

Новые возможности обеспечения безопасности в Exchange Server 2007

Название функции Описание Дополнительные сведения

Интеграция с сервером ISA Server 2006

Используя в сети сервер Exchange 2007 вместе с сервером Microsoft ISA Server 2006, можно создать более защищенную среду обмена сообщениями.

  • Удаленная очистка устройства

Если устройство потеряно, похищено или подвергается какой-либо опасности, можно передать ему команду удаленной очистки с компьютера Exchange или из любого веб-обозревателя, используя Outlook Web Access. Эта команда стирает все данные с мобильного устройства.

  • Политики Exchange ActiveSync

Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. Политики почтовых ящиков Exchange ActiveSync можно создавать в консоли управления Exchange и командной консоли Exchange. С помощью политик почтовых ящиков Exchange ActiveSync можно управлять различными параметрами, в том числе следующими:

  • требование указать пароль;

  • минимальная длина пароля;

  • требование наличия в пароле числа или специального знака;

  • время бездействия устройства, по истечении которого пользователю потребуется повторно ввести пароль;

  • очистка устройства после указанного количества неудачных попыток ввести пароль.

  • Веб-просмотр документов

Веб-просмотр документов предоставляет пользователям доступ к файлам вложений в Outlook Web Access. Пользователи могут получать доступ к распространенным типам файлов, таким как документы Microsoft Office Word, не устанавливая соответствующие приложения.

  • Доступ к библиотекам документов Windows SharePoint Services и общим файловым ресурсам Windows

С помощью Outlook Web Access можно получать доступ к удаленным файлам, хранящимся на серверах Windows SharePoint Services и на серверах общих файловых ресурсов Windows (также известных как UNC). Используя параметры разрешения и запрещения, с помощью консоли управления Exchange можно настроить способ взаимодействия пользователей с файлами на этих серверах. Это означает, что можно определить, какие серверы будут доступны пользователям. Также можно указать поведение для серверов общих файлов Windows SharePoint Services и Windows, которые не были разрешены или заблокированы явным образом, при доступе к ним пользователей с помощью Outlook Web Access. 

  • Прямой доступ к файлам

Помимо доступа к файлам с помощью Outlook Web Access можно также настроить способы взаимодействия пользователей с файлами, используя в консоли управления Exchange параметры разрешения прямого доступа к файлам, его блокировки или принудительного сохранения. Это означает, что можно определить типы файлов, которые будут доступны пользователям. Еще важнее то, что можно непосредственно задать запрещенные типы файлов.

  • Сегментация функций в Outlook Web Access

Сегментация позволяет включать или отключать функции, доступные пользователям в сервере Exchange 2007 Outlook Web Access. По умолчанию любой пользователь с включенной поддержкой почты в организации Exchange 2007 может получить доступ к своему почтовому ящику с помощью Outlook Web Access. Сегментацией можно воспользоваться для настройки перечисленных ниже ограничений доступа пользователей в соответствии с потребностями организации.

  • Ограничение доступа конкретных пользователей к Outlook Web Access.

  • Управление доступом конкретных пользователей к определенным функциям Outlook Web Access.

  • Полное отключение некоторых функций Outlook Web Access.

Контроль веб-маяков и HTML-форм в сообщениях

При поступлении в Outlook Web Access входящего сообщения электронной почты, включающего содержимое, которое может использоваться как веб-маяк, Outlook Web Access выводит на экран предупреждение, информирующее пользователя о блокировке данного содержимого. Это происходит независимо от того, действительно ли сообщение содержит веб-маяк. Если известно, что сообщение является надежным, блокировку содержимого можно снять. Если пользователь не опознает отправителя или сообщение, он может открыть сообщение без снятия блокировки, а затем удалить его без срабатывания маяков. Если в организации не планируется использовать эту возможность, функцию блокировки в Outlook Web Access можно отключить.

Дополнительные сведения

Дополнительные сведения о функциях обеспечения безопасности в Outlook Web Access см. в разделе Общие сведения о безопасности в Outlook Web Access.

Дополнительные сведения о функциях обеспечения безопасности в Exchange ActiveSync см. в разделе Общие сведения о безопасности Exchange ActiveSync.