Sichern von Clientzugriffsservern

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-04-28

In diesem Thema werden die sicherheits- und authentifizierungsbezogenen Optionen für einen Computer erläutert, auf dem MicrosoftExchange Server 2010 und die Clientzugriffs-Serverrolle installiert sind. Die Clientzugriffs-Serverrolle ermöglicht den Zugriff auf Outlook Web App, MicrosoftExchange ActiveSync, Outlook Anywhere sowie auf POP3 (Post Office Protocol, Version 3) und IMAP4 (Internet Message Access Protocol, Version 4rev1). Außerdem unterstützt sie die Dienste AutoErmittlung und Verfügbarkeit. Für jedes der Protokolle und Dienste gibt es eindeutige Sicherheitsanforderungen.

Eine der wichtigsten sicherheitsbezogenen Aufgaben, die Sie für die Clientzugriffs-Serverrolle ausführen können, ist die Konfiguration einer Authentifizierungsmethode. Die Clientzugriffs-Serverrolle wird standardmäßig mit einem selbstsignierten, digitalen Zertifikat installiert. Ein digitales Zertifikat hat folgende zwei Funktionen:

  • Es bestätigt, dass sein Inhaber tatsächlich der oder das ist, was er vorgibt zu sein.

  • Es trägt dazu bei, Daten, die online ausgetauscht werden, vor Diebstahl und Manipulationen zu schützen.

Obwohl das standardmäßige, selbstsignierte Zertifikat von Exchange ActiveSync und Outlook Web App unterstützt wird, handelt es sich dabei nicht um die sicherste Authentifizierungsmethode. Darüber hinaus wird es von Outlook Anywhere nicht unterstützt. Wenn Sie zusätzliche Sicherheit benötigen, sollten Sie Ihren Exchange 2010-Clientzugriffsserver so konfigurieren, dass dieser ein vertrauenswürdiges Zertifikat entweder einer Zertifizierungsstelle eines kommerziellen Drittanbieters oder einer vertrauenswürdigen Zertifizierungsstelle mit einer Windows Public-Key-Infrastruktur verwendet. Sie können die Authentifizierung separat für Exchange ActiveSync, Outlook Web App, Outlook Anywhere, POP3 und IMAP4 konfigurieren.

Weitere Informationen zum Konfigurieren der Authentifizierung finden Sie unter dem folgenden Thema:

Nachdem Sie die Sicherheit der Kommunikation zwischen den Clients und dem Exchange 2010-Clientzugriffsserver optimiert haben, müssen Sie auch die Sicherheit der Kommunikation zwischen dem Exchange 2010-Clientzugriffsserver und weiteren Servern in Ihrer Organisationen optimieren. Die Kommunikation über HTTP, Exchange ActiveSync, POP3 und IMAP4 zwischen dem Clientzugriffsserver und anderen Servern, wie z. B. den Exchange 2010-Servern, auf denen die Serverrolle Mailbox installiert ist, Domänencontrollern und globalen Katalogservern, ist standardmäßig verschlüsselt.

Weitere Informationen zum Verwalten der Sicherheit verschiedener Komponenten Ihres Clientzugriffsservers finden Sie unter den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: