Noções Básicas Sobre Segurança no Outlook Anywhere
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2010-09-13
Existem vários métodos disponíveis para ajudar a proteger o Outlook Anywhere (anteriormente conhecido como RPC sobre HTTP). Em um ambiente de mensagens do Microsoft Exchange Server 2010 habilitado para o Outlook Anywhere, os usuários podem acessar o Exchange da Internet. Quando um usuário acessa sua caixa de correio pela Internet usando o Outlook Anywhere, cada vez que cria ou atualiza seu perfil do Outlook, o serviço de Descoberta Automática automaticamente detecta suas informações de perfil do Outlook e fornece ao usuário acesso aos serviços Web do Exchange, incluindo o Catálogo de Endereços Offline, o serviço de Disponibilidade e a Unificação de Mensagens. Como o tráfego na Internet é vulnerável a interceptações e ataques, considere uma estratégia de segurança que envolva o maior número possível de opções de segurança.
Procurando tarefas de gerenciamento relacionadas ao Outlook Anywhere? Consulte Gerenciando o Outlook em Qualquer Lugar.
Sumário
Usando um Servidor de Firewall Avançado para o Outlook Anywhere
Usando SSL com o Outlook Anywhere
Escolhendo Opções de Implantação de SSL para o Outlook Anywhere
Usando o Descarregamento de SSL para o Outlook Anywhere
Configurando a Autenticação do Outlook Anywhere
Noções Básicas Sobre a Autenticação para o Outlook Anywhere e o Diretório Virtual RPC
Usando um Servidor de Firewall Avançado para o Outlook Anywhere
Usando um avançado servidor de firewall como o Microsoft Internet Security e Acceleration (ISA) Server 2006, MicrosoftForefront Threat Management Gateway 2010, ou MicrosoftForefront Unified Access Gateway 2010 melhora a segurança da implantação do Outlook Anywhere. O ISA Server 2006 fornece um assistente de instalação que permite configurá-lo para que o Exchange 2010 funcione com o Outlook Anywhere. Para mais informações, consulte Usando o ISA Server com o Outlook em Qualquer Lugar e Publicando o Exchange Server 2010 com o Forefront Unified Access Gateway 2010 e Forefront Threat Management Gateway 2010.
Usando SSL com o Outlook Anywhere
Ao usar o Outlook Anywhere para acessar informações do Exchange na Internet, você deve instalar um certificado SSL (Secure Sockets Layer) válido, emitido por uma autoridade de certificação (CA) que seja de confiança do sistema operacional do computador cliente. Para obter mais informações sobre como usar certificados SSL para o acesso de clientes, consulte Noções Básicas Sobre Certificados Digitais e SSL. Para obter mais informações sobre como usar SSL com o Outlook Anywhere, consulte Configurar SSL para o Outlook Anywhere.
Voltar ao início
Escolhendo Opções de Implantação de SSL para o Outlook Anywhere
Há várias formas de usar o protocolo SSL (Secure Sockets Layer) para ajudar a proteger a comunicação entre clientes Outlook 2007 e Outlook 2010 e o serviço de Descoberta Automática. Com o Outlook Anywhere, os clientes Outlook consultam o DNS para o ponto de conexão do serviço de descoberta automática. Recomendamos que você use o campo de nome alternativo para o assunto (SAN) no certificado SSL. Esse campo permite que se use um único certificado para ajudar a comunicação segura entre clientes e o servidor de acesso para cliente que está hospedando o serviço de descoberta automática além da conexão ao Outlook. Para mais informações sobre como configurar o SAN para um certificado SSL, consulte Configurar Certificados SSL para Usar Vários Nomes do Host do Servidor de Acesso para Cliente.
Como alternativa, você pode usar vários certificados SSL. Para obter mais informações, consulte Configurar o Outlook Anywhere para utilização de certificados SSL.
Outra opção é usar um certificado SSL junto com o redirecionamento. Para obter mais informações, consulte Configurar o Outilook Anywhere para usar um certificado SSL com redirecionamento.
Usando o Descarregamento de SSL para o Outlook Anywhere
Se você tem uma solução de hardware que esteja descarregando a criptografia SSL para tráfego destinado ao servidor de Acesso para Cliente, configure o descarregamento de SSL para o Outlook Anywhere. Para obter mais informações, consulte Configurar o descarregamento de SSL para o Outlook Anywhere.
Voltar ao início
Configurando a Autenticação do Outlook Anywhere
Ao usar o assistente para habilitar o Outlook Anywhere na configuração do servidor de acesso para cliente para fornecer acesso ao Outlook Anywhere, você deve selecionar um método de autenticação a ser usado pelos clientes do Outlook. Após selecionar um método de autenticação, você pode alterar esse método usando o cmdlet do Set-OutlookAnywhere no Shell de Gerenciamento do Exchange.
Noções Básicas Sobre a Autenticação para o Outlook Anywhere e o Diretório Virtual RPC
O método de autenticação selecionado para o Outlook Anywhere é o método de autenticação que será usado pelo cliente Outlook 2007 ou Outlook 2010. Este método de autenticação é fornecido automaticamente ao cliente pelo serviço de Descoberta Automática. A opção do tipo de autenticação para o diretório virtual RPC é escolhida ao habilitar o Outlook em Qualquer Lugar. É possível permitir autenticação Básica, autenticação NTLM ou ambas as autenticações Básica e NTLM. Você tem a opção de habilitar tanto a autenticação Básica quanto a NTLM se estiver usando o diretório virtual IIS com vários aplicativos que requerem diferentes métodos de autenticação.
Dica
Ao configurar essa definição usando a interface IIS, é possível habilitar quantos métodos de autenticação desejar.
O método de autenticação no diretório virtual RPC pode ser modificado usando o cmdlet Set-OutlookAnywhere. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar.
Voltar ao início
Autenticação Básica e Outlook Anywhere
Você pode usar a autenticação Básica com o Outlook Anywhere. A autenticação Básica exige um nome de usuário e uma senha, enviados pela Internet em texto sem formatação. Se o protocolo SSL (Secure Sockets Layer) for usado para ajudar a proteger a conexão entre o cliente Microsoft Office Outlook Web App e a infraestrutura de mensagens do Exchange, o uso da autenticação Básica com o Outlook Anywhere é suportado. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar.
Autenticação Integrada do Windows e o Outlook Anywhere
ISA Server 2006, Threat Management Gateway 2010, e Unified Access Gateway 2010 suportam o uso de autenticação Integrada do Windows para o Outlook Anywhere. No entanto, se você estiver usando um firewall que não trate a autenticação integrada do Windows, deve usar a autenticação básica com SSL. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar. Para mais detalhes de configuração necessários à autenticação NTLM, consulte Publicando Outlook Anywhere usando autenticação NTLM com Forefront TMG ou Forefront UAG.
Voltar ao início
Publicando o Exchange usando IPsec
Um maneira de assegurar a conexão entre o cliente e o servidor quando você publica o Exchange é usando o IPsec autenticado por computador. Ao fazer isso, a autenticação dos computadores deve ser bem-sucedida antes que o usuário possa oferecer ou reter quaisquer dados do servidor. Usando o IPsec para assegurar a conexão garante que o computador, e não somente o usuário, seja autenticado ao usar o serviço. Portanto, o IPsec pode ser usado para atender aos requisitos de autenticação de dois fatores. Para detalhes sobre como configurar essa solução, consulte Usando o IPsec para assegurar o acesso ao Exchange.
Voltar ao início
© 2010 Microsoft Corporation. Todos os direitos reservados.