Protegendo Relatórios de Diário
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-05-17
Este tópico explica como o Microsoft Exchange Server 2007 pode ajudar a proteger relatórios contra a exibição por pessoas não autorizadas e também descreve o redirecionamento de relatórios de diário para uma caixa de correio de registro no diário alternativa.
Para obter mais informações sobre registro no diário e relatórios de diário, consulte os seguintes tópicos:
Protegendo relatórios de diário enviados dentro de uma organização do Exchange 2007
Quando um relatório de diário é gerado, o Exchange 2007 o envia para a caixa de correio de registro no diário. O Exchange 2007 ajuda a impedir a violação dos relatórios de diário que são enviados à caixa de correio de registro no diário executando as seguintes tarefas:
Ele usa links seguros entre servidores de Transporte de Hub e servidores de Caixa de Correio na organização do Exchange 2007.
Ele envia o relatório de diário como Microsoft Exchange e autentica a sessão entre o servidor de Transporte de Hub e o servidor de Caixa de Correio.
Ele aceita apenas conexões seguras e autenticadas quando os relatórios de diário são enviados entre servidores de Transporte de Hub e servidores de Caixa de Correio na mesma organização do Exchange 2007.
Recomendamos também que você configure a caixa de correio de registro no diário para aceitar mensagens enviadas somente do objeto de destinatário do Microsoft Exchange e que exija que os remetentes estejam autenticados. Essa ajuda reduz a possibilidade de violar os relatórios de diário que são entregues à caixa de correio de registro no diário. Para obter mais informações, consulte Como configurar uma caixa de correio de registro no diário.
Aviso
O Exchange 2007 gera um relatório de diário para todas as mensagens de email que correspondem aos critérios configurados em uma regra de diário. Dependendo de sua organização e de como você configura as regras de diário, o Exchange 2007 pode gerar um número significativo de relatórios de diário. Considere cuidadosamente sua topologia, os links de rede e os requisitos de registro no diário antes de implementar as regras de diário.
Aviso
Links de comunicação, caixas de correio de diário ou servidores com segurança inadequada podem expor dados confidenciais.
Protegendo relatórios de diário enviados para provedores de solução de terceiros
Os relatórios de diário contêm informações confidenciais que não devem ser expostas para pessoas não autorizadas. Conforme explicado anteriormente neste tópico, o Exchange 2007 tenta criptografar as conexões entre o servidor de Transporte de Hub e o servidor de Caixa de Correio em que a caixa de correio de registro no diário reside e exige que o sistema de envio seja autenticado antes que o servidor de Caixa de Correio aceite o relatório de diário. No entanto, é possível configurar o Exchange 2007 para enviar relatórios de diário a um destinatário que não reside em um servidor de Caixa de Correio na mesma organização do Exchange 2007 que o servidor de Transporte de Hub. Essa configuração pode ser usada para enviar relatórios de diário a provedores de terceiros de arquivamento ou outras soluções de registro no diário consolidadas que não são baseadas no Exchange 2007.
Em configurações em que os servidores de origem e de destino não são ambos o Exchange 2007 e não estão ambos na mesma organização, as conexões entre os dois servidores podem não ser automaticamente criptografadas. No entanto, mesmo nessas configurações, você pode usar o Exchange 2007 para ajudar a proteger os relatórios de diário enviados aos provedores de soluções de terceiros. O Exchange permite usar as soluções a seguir para ajudar a proteger a comunicação entre o servidor Exchange e os provedores de solução de terceiros:
Configure o protocolo TLS entre os dois sistemas.
Exija autenticação no sistema de recebimento.
Aceite somente mensagens de email do endereço SMTP do contato do Microsoft Exchange.
Configure um contato habilitado para email que envia mensagens de email ao endereço SMTP da solução de terceiros e configure o Exchange 2007 para enviar relatórios de diário a esse contato. Em seguida, configure o contato para aceitar relatórios de diário apenas do contato do Microsoft Exchange criado na organização do Exchange 2007.
Aviso
Links de comunicação, caixas de correio de diário ou servidores com segurança inadequada podem expor dados confidenciais.
TLS é um protocolo padrão usado para fornecer comunicações seguras na Internet ou nas intranets. Ele permite que os clientes autentiquem servidores ou, opcionalmente, que os servidores autentiquem clientes. Por meio da criptografia da comunicação, ele também fornece um canal de segurança. O TLS é a versão mais recente e mais segura do protocolo SSL (Secure Sockets Layer).
Importante
O TLS criptografa a comunicação apenas entre dois servidores. Se você configurar o TLS para proteger mensagens de diário e o servidor de destino que armazenará os relatórios de diário não estiver diretamente disponível para o servidor Exchange, configure o TLS entre cada servidor percorrido pelo relatório de diário.