管理客户端访问安全性
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2006-10-12
本主题概述了可用于已安装客户端访问服务器角色的 Microsoft Exchange Server 2007 计算机的各个安全和身份验证相关选项。客户端访问服务器角色提供对 Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook Anywhere、邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 的访问权限。此外,它还支持自动发现服务和可用性服务。每个协议和服务都具有唯一的安全性需求。
管理身份验证
对于客户端访问服务器角色,可以执行的与安全性有关的最重要任务之一是配置身份验证的方法。客户端访问服务器角色与默认的自行签署式数字证书一起安装。数字证书具有两项功能:
验证其所有者是他们所声明的人或产品。
保护联机交换数据免受盗窃或篡改。
虽然 Exchange ActiveSync 和 Outlook Web Access 支持默认的、自行签署式证书,但它不是最安全的身份验证方法。此外,Outlook Anywhere 不支持该证书。对于其他安全性,请考虑将 Exchange 2007 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。可以单独为 Exchange ActiveSync、Outlook Web Access、Outlook Anywhere、POP3 和 IMAP4 配置身份验证。
有关如何配置身份验证的详细信息,请参阅以下主题:
增强客户端访问服务器和其他服务器之间通信的安全性
对客户端和 Exchange 2007 服务器之间通信的安全性进行优化之后,必须优化组织中 Exchange 2007 服务器和其他服务器之间通信的安全性。默认情况下,客户端访问服务器与其他服务器(例如安装了邮箱服务器角色的 Exchange 2007 服务器、域控制器和全局编录服务器)之间的 HTTP、Exchange ActiveSync、POP3 和 IMAP4 通信都进行了加密。
详细信息
有关如何管理客户端访问服务器的各个组件安全性的详细信息,请参阅以下主题: