Implementieren eines Exchange 2003-Nachrichtensicherheitssystems in einer Testumgebung

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-05-19

Ein auf Microsoft® Exchange Server 2003 basierendes Nachrichtensicherheitssystem besteht aus einer Vielzahl verschiedener Technologien mit vielfältigen Möglichkeiten bei der Auswahl der Produkte zur Implementierung dieser Technologien.

Der Vorteil dieser Flexibilität besteht für Exchange-Kunden in der Möglichkeit zur Bereitstellung von Nachrichtensicherheitssystemen, die ihren Geschäftanforderungen stärker entsprechen als eine einzelne starre Lösung. Allerdings können durch die Anzahl der möglichen Konfigurationen für ein Nachrichtensicherheitssystem mit Exchange Server 2003 nicht alle zur Bereitstellung benötigten Informationen in einem einzelnen Dokument zur Verfügung gestellt werden. Stattdessen müssen die Administratoren die notwendigen Informationen zu den einzelnen Systemkomponenten zusammentragen, um eine vollständige Übersicht zu erhalten. Administratoren, die sich mit S/MIME beschäftigen, haben daher keine Dokumentation, die das Zusammenwirken aller Komponenten darstellt und einen vollständigen Überblick über das Nachrichtensicherheitssystem bietet.

Das Implementieren eines funktionalen Nachrichtensicherheitssystems ist ein wichtiger Schritt zum Verständnis von S/MIME. Die Flexibilität, die angepasste S/MIME-Lösungen ermöglichen, kann gleichzeitig ein Hindernis für das Verstehen von S/MIME darstellen. Da jede Implementierung von S/MIME Unterschiede aufweist, ist es unmöglich, Informationen zum Aufbau eines vollständig funktionalen und spezifischen Anforderungen entsprechenden S/MIME-Systems bereitzustellen.

Es kann jedoch eine Anleitung zum Aufbau eines in einer Testumgebung geeigneten Nachrichtensicherheitssystems gegeben werden. Da für eine Testumgebung die Anforderungen eingeschränkt sind, ermöglicht der dadurch verringerte Umfang eine überschaubare Anzahl an Optionen. Administratoren, die ein S/MIME-System zu Lernzwecken einrichten möchten, können mithilfe dieser Informationen ein vollständig funktionales Testsystem aufbauen. Mit den notwendigen Informationen kann dieses Testsystem zur Entwicklung der Fähigkeiten und Kenntnisse verwendet werden, die zur Bereitstellung eines vollständigen Produktionssystems notwendig sind.

Dieser Abschnitt bietet einen Ausgangspunkt für Exchange-Administratoren, die mithilfe von Microsoft-Technologien ein vollständig einsatzbereites S/MIME-System in einer Testumgebung bereitstellen möchten. Nach der Bearbeitung dieses Abschnitts verfügen Exchange-Administratoren über eine vollständig funktionale S/MIME-Umgebung auf Basis von Zertifikatsdiensten, Exchange 2003, Internet Explorer 6 mit S/MIME-Steuerelement, Outlook Express 6 und Microsoft Office Outlook® 2003. In dieser Testumgebung können Exchange-Administratoren das Zusammenwirken der verschiedenen Technologien zur Bereitstellung eines vollständigen S/MIME-Systems erlernen.

Da dieser Abschnitt als Hilfe zur Bereitstellung einer Testumgebung konzipiert ist, sollten die folgenden Vorgehensweisen als lediglich für eine Testumgebung zutreffend betrachtet werden:

  • SSL-Verschlüsselung   Die in diesem Kapitel beschriebene Konfiguration verwendet keine SSL-Verschlüsselung für Zugriffe über HTTP, POP3 oder IMAP4. Auch wenn diese Konfiguration in einer Testumgebung sinnvoll sein könnte, sollte in einer Produktionsumgebung die SSL-Verschlüsselung mit diesen Protokollen in jedem Fall verwendet werden. Informationen über das Konfigurieren dieser Protokolle für die Verwendung von SSL finden Sie in der Hilfe von Exchange Server 2003.
  • Stammzertifizierungsstelle der Organisation   Statt eine umfassende Zertifizierungsstellen-Hierarchie zu entwickeln, verwendet dieses Kapitel eine Stammzertifizierungsstelle der Organisation zur Ausstellung von S/MIME-Zertifikaten. Obwohl dieser Ansatz die Bereitstellung digitaler Zertifikate vereinfacht, wird diese Vorgehensweise für Produktionsumgebungen nicht empfohlen. Eine erfolgreiche Microsoft Windows-Zertifizierungsinfrastruktur erfordert eine Planung, die über den Rahmen dieses Kapitels hinausgeht. Informationen zur Planung und Bereitstellung einer PKI-Hierarchie finden Sie unter „Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure“.
  • Anforderungen an digitale Zertifikate   Dieses Kapitel stellt Anleitungen zur Verfügung, wie S/MIME-Zertifikate unter Verwendung der Standardzertifikatvorlagen aus der Windows Server™ 2003-Zertifizierungsstelle manuell abgerufen werden können. In einer Produktionsumgebung wird die Verwendung der automatischen Zertifikatsregistrierung bevorzugt, da dies einfacher für die Benutzer ist. Darüber hinaus verwenden die Standardzertifikate keine Features wie starken Schlüsselschutz, der eine Anforderung in vielen Organisationen ist. In einer Produktionsumgebung würden Sie die Konfiguration der Zertifikatvorlagen in Abhängigkeit von den Sicherheitsanforderungen Ihrer Organisation durchführen. Weitere Informationen finden Sie unter Certificate Autoenrollment in Windows Server 2003. Weitere Informationen finden Sie unter Implementing and Administering Certificate Templates in Windows Server 2003.