保護日誌報告
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2012-10-26
如果在 Microsoft Exchange Server 2010 組織中設定了日誌記錄,日誌代理程式會產生包含郵件中繼資料的日誌報告,而且會將整個原始郵件附加到日誌報告。請務必保護日誌報告和日誌信箱的完整性,以及保護它們不遭受未經授權的存取。
您可以保護在 Exchange 2010 組織內部傳送的日誌報告,以及傳送到協力廠商解決方案提供者的日誌報告。
要尋找與日誌記錄相關的管理工作嗎?請參閱管理日誌。
保護 Exchange 2010 組織內部傳送的日誌報告
Exchange 2010 會藉由執行下列工作來保護傳輸中的日誌報告:
它會在 Exchange 2010 組織的集線傳輸伺服器及信箱伺服器間使用安全的連結。
它會將日誌報告傳送為 Exchange,並驗證集線傳輸伺服器及信箱伺服器之間的工作階段。
當日誌報告在同一個 Exchange 2010 組織內的集線傳輸伺服器及信箱伺服器間傳送時,它只接受安全且經驗證的連線。
建議您將日誌記錄信箱設定為只接受來自 Exchange 收件者物件的郵件,且您會將信箱設定為要求驗證寄件者。這有助於減少竄改傳遞至日誌記錄信箱之日誌報告的可能性。如需詳細資訊,請參閱建立及設定日誌記錄信箱。
此外,您必須實作足夠的存取控制,以確保日誌記錄信箱受到保護,不會遭受未經授權的存取。這些控制應該包含如記錄和監視日誌記錄信箱使用者帳戶的密碼變更、由此類使用者帳戶登入的網域,以及變更日誌記錄信箱的信箱使用權限等措施。
.gif "注意") 注意: |
|---|
| 不正確地保護通訊連結、日誌記錄信箱或伺服器會曝露機密資料。 |
保護傳送到協力廠商解決方案提供者的日誌報告
您可以將 Exchange 2010 設定為將日誌報告傳送到不與集線傳輸伺服器位於相同 Exchange 2010 組織中的收件者,包括位於組織中另一個電子郵件系統的收件者,或傳送到組織外部的電子郵件系統。您可以使用這個組態,將日誌報告傳送到不使用 Exchange 2010 的封存或其他日誌記錄解決方案的協力廠商提供者。
在來源和目的伺服器都不是在相同 Exchange 2010 組織中執行 Exchange Server 2007 或 Exchange 的伺服器的組態中,兩個伺服器之間的連線可能不會自動加密。但是,即使是在這些組態中,您也可以使用 Exchange 2010 來協助保護傳送到協力廠商解決方案提供者的日誌報告。
您可以使用下列 Exchange 解決方案來協助保護 Exchange 伺服器和協力廠商解決方案提供者之間的通訊:
設定兩個系統間的傳輸層安全性 (TLS)。
需要驗證接收系統。
只接受來自 Exchange 連絡人的 SMTP 位址的電子郵件。
設定擁有郵件功能之連絡人傳送電子郵件至協力廠商解決方案的 SMTP 位址,並設定 Exchange 2010 傳送日誌報告至該連絡人。然後再將連絡人設定為只接受來自 Exchange 收件者的日誌報告。
| 注意: |
|---|
| 不正確地保護通訊連結、日誌記錄信箱或伺服器會曝露機密資料。 |
TLS 是用於提供 TCP/IP 網路 (如網際網路) 間安全通訊的標準通訊協定。它可讓用戶端驗證伺服器,或選擇性地讓伺服器驗證用戶端。它也藉由加密通訊,提供安全的通道。如需詳細資訊,請參閱 Exchange 2010 中的 TLS 功能及相關術語。
.gif "重要事項") 重要事項: |
|---|
| TLS 會將兩台主機間的 SMTP 工作階段進行加密。如果您設定 TLS 以保護日誌郵件,而 Exchange 未將郵件直接傳遞至儲存日誌報告的目的伺服器,您必須在日誌報告周遊至目的伺服器的每個伺服器之間設定 TLS。 |
| 重要事項: |
|---|
| 在 Exchange 2010 環境中,通訊群組中的日誌郵件收件者無法檢視加密的郵件附件。 發生此問題是因為,如果至少有一個通訊群組成員的 SMTP 位址不在任何日誌規則中,Exchange 2010 就不會解密日誌郵件。此行為是故意設計的。 |
詳細資訊
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。