Proteger servidores de acceso de clientes

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-04-28

En este tema se resumen las opciones relacionadas con la seguridad y la autenticación para un equipo que ejecuta MicrosoftExchange Server 2010 y que tiene el rol de servidor Acceso de clientes instalado. El rol de servidor Acceso de clientes proporciona acceso a Outlook Web App, MicrosoftExchange ActiveSync, Outlook Anywhere, al Protocolo de oficina de correos v.3 (POP3) y al Protocolo de acceso a mensajes de Internet versión 4, rev. 1 (IMAP4). Además, es compatible con el servicio de detección automática y el servicio de disponibilidad. Cada uno de estos protocolos y servicios tiene necesidades de seguridad únicas.

Administración de la autenticación

Una de las tareas de seguridad más importantes que se puede llevar a cabo con el rol de servidor Acceso de clientes es la configuración de un método de autenticación. La función del servidor Acceso de cliente se instala con un certificado digital autofirmado predeterminado. Un certificado digital realiza dos tareas:

• Autentica que su titular es quien dice ser.

• Ayuda a proteger los datos intercambiados en línea contra robos o alteraciones.

Aunque el certificado predeterminado autofirmado es compatible con Exchange ActiveSync y Outlook Web App, no es el método de autenticación más seguro. Además, no es compatible con Outlook Anywhere. Para obtener seguridad adicional, tenga en cuenta la configuración del servidor de acceso de cliente de Exchange 2010 para que use un certificado de confianza tanto de una entidad de certificación (CA) de terceros o una CA de infraestructura de claves públicas (PKI) de confianza de Windows. Puede configurar por separado las autenticaciones para Exchange ActiveSync, Outlook Web App, Outlook en cualquier lugar, POP3 e IMAP4.

Para obtener más información acerca de cómo configurar la autenticación, vea el siguiente tema:

• Configuración de métodos de autenticación estándar para Outlook Web App

Mejorar las comunicaciones seguras entre el servidor de acceso de cliente y otros servidores

Después de optimizar la seguridad de las comunicaciones entre los clientes y el servidor de Exchange 2010, debe optimizar la seguridad de las comunicaciones entre el servidor de Exchange 2010 y los demás servidores de la organización. De manera predeterminada, la comunicación por HTTP, Exchange ActiveSync, POP3 e IMAP4 entre el servidor de acceso de cliente y otros servidores, tales como los servidores de Exchange 2010 que tengan instalada la función del servidor Buzón de correo, controladores de dominio y servidores de catálogo global, está cifrada.

Información adicional

Para obtener más información acerca de cómo administrar la seguridad de los distintos componentes de un servidor Acceso de clientes, vea los siguientes temas:

• Descripción de la seguridad para Exchange ActiveSync

• Descripción de la seguridad para Outlook Web App

• Descripción de la seguridad en Outlook Anywhere

• Descripción de seguridad de POP3 e IMAP4

 © 2010 Microsoft Corporation. Reservados todos los derechos.