Microsoft-Supportrichtlinie für die Exchange 2007-Datenbankverschlüsselung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Letztes Änderungsdatum des Themas: 2009-01-09
In diesem Thema wird die Microsoft-Supportrichtlinie für die Verwendung der Datenbankverschlüsselung mit Microsoft Exchange Server 2007 beschrieben.
Die Microsoft Customer Support Services (CSS) unterstützen die Verwendung von Windows BitLocker-Laufwerkverschlüsselung zur Verschlüsselung von Exchange 2007-Datenbankdateien und -Transaktionsprotokolldateien.
BitLocker ist ein Datenschutzfeature, das in Windows Vista Enterprise und Windows Vista Ultimate für Clientcomputer verfügbar ist sowie in Windows Server 2008. BitLocker hilft dabei, Sie bei Datendiebstahl oder Datengefährdung durch verlorene oder gestohlene Computer vor den daraus resultierenden, möglichen Risiken zu schützen. Daten auf einem verlorenen oder gestohlenen Computer sind anfällig für nicht autorisierten Zugriff, wenn ein Softwareprogramm auf dem Computer ausgeführt wird, oder wenn die Festplattenlaufwerke des Computers in einen anderen Computer umgebaut werden. BitLocker hilft dabei, den nicht autorisierten Datenzugriff zu verringern, indem der Schutz von Dateien und System erhöht wird. BitLocker hilft ferner dabei, den Zugriff auf Daten zu unterbinden, wenn mit BitLocker geschützte Computer außer Betrieb gesetzt oder wiederverwendet werden.
BitLocker ermöglicht einem IT-Administrator das Verschlüsseln des Betriebssystemvolumes sowie zusätzlicher Volumes auf einem Windows Server 2008-basierten Computer.
Hinweis
BitLocker ist in Windows Server 2008 standardmäßig nicht installiert. Sie müssen BitLocker in Windows Server 2008 über die Seite Server-Manager hinzufügen. Nachdem Sie BitLocker installiert und konfiguriert haben, müssen Sie den Server neu starten, um die von BitLocker bereitgestellten Funktionen zu aktivieren.
Sie können mithilfe von BitLocker die Volumes verschlüsseln, auf denen sich Exchange 2007-Datenbankdateien und -Transaktionsprotokolldateien befinden. Darüber hinaus kommt es, da ESE (Exchange Storage Engine) ausgezeichnet mit BitLocker zusammenarbeitet, zu keinen spürbaren Leistungseinbußen, wenn die Volumes verschlüsselt werden, auf denen sich die Exchange-Datenbankdateien und -Transaktionsprotokolldateien befinden.
Hinweis
Da es sich bei ESE um die Exchange-Komponente handelt, die am empfindlichsten auf Festplattenlaufwerk-Schreibprobleme reagiert, führen Microsoft-Supporttechniker umfassende Tests mit Exchange 2007 ESE auf mit BitLocker verschlüsselten Volumes durch.
Wegen der eingehenden Tests und aufgrund der Integration von BitLocker in Windows Server 2008 wird Exchange 2007 vollständig von den Microsoft Customer Support Services für die Verwendung mit BitLocker-verschlüsselten Volumes unterstützt.
Weitere Informationen
Weitere Informationen zur Laufwerksverschlüsselung mit BitLocker und wie BitLocker bereitgestellt wird, finden Sie unter BitLocker Drive Encryption (englischsprachig).