Schützen von Journalberichten

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-10-26

Wenn die Journalfunktion in einer Microsoft Exchange Server 2010-Organisation konfiguriert ist, generiert der Journal-Agent Journalberichte, die Nachrichtenmetadaten enthalten. Die Originalnachricht wird vollständig an den Journalbericht angefügt. Es ist wichtig, die Integrität von Journalberichten und des Journalpostfachs zu schützen und den nicht autorisierten Zugriff auf Journalberichte und -postfächer zu verhindern.

Sie können Journalberichte schützen, die innerhalb einer Exchange 2010-Organisation versendet werden, sowie Journalberichte, die an Lösungen von Drittanbietern gesendet werden.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit der Journalfunktion gibt? Weitere Informationen finden Sie unter Verwalten von Journalen.

Schützen von innerhalb einer Exchange 2010-Organisation versendeten Journalberichten

In Exchange 2010 werden Journalberichte während der Übertragung geschützt, indem die folgenden Aufgaben ausgeführt werden:

  • Es werden sichere Verbindungen zwischen den Hub-Transport- und den Postfachservern in der Exchange 2010-Organisation verwendet.

  • Der Journalbericht wird als Exchange gesendet, und die Sitzung zwischen dem Hub-Transport- und dem Postfachserver wird authentifiziert.

  • Für das Senden von Journalberichten zwischen Hub-Transport- und Postfachservern in der gleichen Exchange 2010-Organisation werden nur sichere, authentifizierte Verbindungen akzeptiert.

Außerdem empfiehlt es sich, das Journalpostfach so zu konfigurieren, dass nur Nachrichten akzeptiert werden, die vom Exchange-Empfängerobjekt gesendet wurden, und dass nur authentifizierte Absender zugelassen werden. Auf diese Weise sinkt die Gefahr, dass die an das Journalpostfach übermittelten Journalberichte manipuliert werden. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines Journalpostfachs.

Sie müssen darüber hinaus geeignete Zugriffssteuerungen implementieren, um sicherzustellen, dass das Journalpostfach vor nicht autorisiertem Zugriff geschützt ist. Zu diesen Steuerungen sollten Mechanismen wie die Aufzeichnung und Überwachung von Änderungen an Kennwörtern für Journalpostfach-Benutzerkonten, von Domänenanmeldungen bei diesen Benutzerkonten und von Änderungen an Postfachberechtigungen für Journalpostfächer gehören.

VorsichtAchtung:
Durch nicht ordnungsgemäß gesicherte Kommunikationsverbindungen, Journalpostfächer oder Server können sensible Daten zugänglich gemacht werden.

Schützen von Journalberichten, die an Lösungen von Drittanbietern gesendet werden

Sie können Exchange 2010 so konfigurieren, dass Journalberichte an einen Empfänger gesendet werden, der sich nicht in derselben Exchange 2010-Organisation wie der Hub-Transport-Server befindet. Dies schließt auch Empfänger in einem anderen E-Mail-System innerhalb der Organisation oder in einem E-Mail-System außerhalb der Organisation ein. Sie können eine derartige Konfiguration verwenden, um Journalberichte an Drittanbieterlösungen für die Archivierung und Journalerfassung zu senden, die nicht auf Exchange 2010 basieren.

In Konfigurationen, in denen Quell- und Zielserver keine Exchange 2010- oder Exchange Server 2007-Server sind und die sich nicht in derselben Exchange-Organisation befinden, werden die Verbindungen zwischen beiden Servern möglicherweise nicht automatisch verschlüsselt. Doch auch in diesen Konfigurationen können Sie Exchange 2010 verwenden, um die Journalberichte zu schützen, die an Lösungen von Drittanbietern gesendet werden.

Mit den folgenden Exchange-Lösungen können Sie die Kommunikation zwischen dem Exchange-Server und den Drittanbieterlösungen schützen:

  • Konfigurieren Sie TLS (Transport Layer Security) zwischen den beiden Systemen.

  • Schreiben Sie Authentifizierung auf dem empfangenden System vor.

  • Akzeptieren Sie nur E-Mails von der SMTP-Adresse des Exchange-Kontakts.

  • Konfigurieren Sie einen E-Mail-aktivierten Kontakt, der E-Mails an die SMTP-Adresse der Drittanbieterlösung sendet, und konfigurieren Sie Exchange 2010 so, dass Journalberichte an diesen Kontakt gesendet werden. Konfigurieren Sie anschließend den Kontakt so, dass Journalberichte nur von einem Exchange-Empfänger akzeptiert werden.

VorsichtAchtung:
Durch nicht ordnungsgemäß gesicherte Kommunikationsverbindungen, Journalpostfächer oder Server können sensible Daten zugänglich gemacht werden.

TLS ist ein Standardprotokoll, mit dem die sichere Kommunikation über TCP/IP-Netzwerke, z. B. das Internet, ermöglicht wird. Es ermöglicht Clients das Authentifizieren von Servern oder, optional, Servern das Authentifizieren von Clients. Es stellt ferner einen sicheren Kanal bereit, indem die Kommunikation verschlüsselt wird. Weitere Informationen finden Sie unter TLS-Funktionen und die zugehörige Terminologie in Exchange 2010.

Wichtig

TLS verschlüsselt die SMTP-Sitzung zwischen zwei Hosts. Wenn Sie TLS so konfigurieren, dass Journalnachrichten geschützt werden, und Exchange E-Mails nicht direkt an den Zielserver übermittelt, auf dem die Journalberichte gespeichert sind, müssen Sie TLS zwischen allen Servern konfigurieren, die der Journalbericht auf dem Weg zum Zielserver durchläuft.

Wichtig

Journalnachrichtenempfänger in einer Verteilergruppe können verschlüsselte Nachrichtenanlagen in einer Exchange 2010-Umgebung nicht öffnen
Dieses Problem tritt auf, weil Exchange 2010 die Journalnachricht nicht entschlüsselt, wenn mindestens eine SMTP-Adresse eines Verteilergruppenmitglieds in keiner Journalregel enthalten ist. Dieses Verhalten ist so beabsichtigt.

Weitere Informationen

Grundlegendes zu Journalberichten

Grundlegendes zur Verwaltung von Journalberichten

Grundlegendes zu Journalen

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.