Sichern von Transportservern

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-12-02

Die Sicherheit Ihrer Transportserver ist entscheidend für die Aufrechterhaltung einer robusten und sicheren Exchange-Umgebung. Dieses Thema enthält Links zu Sicherheitsthemen, die das Verständnis des Sicherheitsmodells für Edge- und Hub-Transport-Server in Microsoft Exchange Server 2010 erleichtern sollen.

TLS-Schutz

Alle SMTP-Kommunikationen zwischen Transportservern werden durch TLS-Verschlüsselung (Transport Layer Security) geschützt. Weitere Informationen zur TLS-Verschlüsselung in Exchange 2010 finden Sie unter den folgenden Themen:

• Grundlegendes zu TLS-Zertifikaten
• TLS-Funktionen und die zugehörige Terminologie in Exchange 2010
• Verwalten von TLS-Zertifikaten

In Exchange 2010 können Sie die TLS-Verschlüsselung in bestimmten Szenarien deaktivieren. Wenn Sie beispielsweise WOC-Geräte (WAN Optimization Controller) verwenden, kann TLS-verschlüsselter Datenverkehr die Komprimierung der SMTP-Kommunikation über Ihre WAN-Verbindung verhindern. In solchen Szenarien können Sie die TLS-Verschlüsselung deaktivieren. Sie sollten die TLS-Verschlüsselung jedoch nur für bestimmte Verbindungen deaktivieren und die gesamte restliche Kommunikation weiterhin durch TLS schützen. Weitere Informationen finden Sie unter Deaktivieren von TLS zwischen Active Directory-Standorten zur Unterstützung der WAN-Optimierung.

Domänensicherheit

Exchange 2010 stellt eine Funktion namens Domänensicherheit bereit, die Administratoren eine Möglichkeit zur Verwaltung sicherer Nachrichtenpfade mit Geschäftspartnern über das Internet bietet. Die folgenden Themen enthalten Informationen zur Domänensicherheit:

• Grundlegendes zur Domänensicherheit
• Verwenden einer PKI auf dem Edge-Transport-Server für Domänensicherheit
• Verwenden der Domänensicherheit: Konfigurieren von MTLS
• Testen der PKI- und Proxykonfiguration

Transportberechtigungen

Exchange 2010 verwendet die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) zum Zuweisen von Berechtigungen an Benutzer. Mit der rollenbasierten Zugriffsteuerung können Sie kontrollieren, welche Ressourcen Administratoren konfigurieren und auf welche Funktionen Benutzer zugreifen können. Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Grundlegendes zu Berechtigungen.

Spezifische Informationen zu den zum Verwalten von Transportservern erforderlichen Berechtigungen finden Sie unter Transportberechtigungen.