Neue Sicherheitsfeatures in Exchange Server 2007
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-05-30
Microsoft Exchange Server 2007 baut auf früheren Versionen von Microsoft Exchange auf, um Nachrichtensicherheit auf hohem Niveau zu bieten. Dies umfasst die Integration mit ISA Server 2006 (Internet Security and Acceleration) und darüber hinaus neue Features für den Clientzugriff durch den Einsatz von Microsoft Exchange ActiveSync und Microsoft Office Outlook Web Access. In diesem Thema werden die neuen Sicherheitsfeatures beschrieben, die für Exchange 2007 zur Verfügung stehen. In der folgenden Tabelle werden die einzelnen Features beschrieben und Links zu weiteren Informationen über die einzelnen Features bereitgestellt.
Neue Sicherheitsfeatures in Exchange 2007
Name des Features | Beschreibung | Weitere Informationen |
---|---|---|
ISA Server 2006-Integration |
Microsoft ISA Server 2006 und Exchange 2007 sind für die enge Zusammenarbeit im Netzwerk ausgelegt, um eine sicherere Messagingumgebung zu verwirklichen. |
|
|
Wenn das Mobilgerät eines Benutzers verloren, gestohlen oder in anderer Weise beschädigt wird, können Sie vom Exchange-Server oder aus einem beliebigen Webbrowser mithilfe von Outlook Web Access einen Befehl zur Remotezurücksetzung ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht. |
|
|
Mithilfe von Exchange ActiveSync-Richtlinien wird eine gemeinsame Menge von Richtlinien- oder Sicherheitseinstellungen auf einen Benutzer oder eine Gruppe von Benutzern angewendet. Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine Reihe von Einstellungen verwalten. Hierzu gehören die folgenden Einstellungen:
|
|
|
Mit WebReady Document Viewing können Benutzer auf Dateianlagen in Outlook Web Access zugreifen. Benutzer können auf häufig verwendete Dateitypen wie z. B. Microsoft Office Word-Dokumente zugreifen, ohne dass die entsprechende Anwendung installiert ist. |
|
|
Mithilfe von Outlook Web Access können Sie auf Remotedateien zugreifen, die auf Windows SharePoint Services- und Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können konfigurieren, wie Benutzer mit Dateien auf diesen Servern interagieren können, indem Sie die Optionen Zulassen und Blockieren in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie angeben können, auf welche Server Ihre Benutzer zugreifen dürfen. Sie können außerdem das Verhalten für nicht ausdrücklich zugelassene oder gesperrte Windows SharePoint Services- und Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook Web Access darauf zuzugreifen. |
|
|
Zusätzlich zum Dateizugriff innerhalb von Outlook Web Access können Sie auch konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen Zulassen, Blockieren und Speichern erzwingen für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen können sollen. Wichtiger ist dabei aber, dass Sie direkt festlegen können, welche Dateitypen untersagt sind. |
|
|
Durch Segmentierung können Sie Features aktivieren und deaktivieren, die Benutzern in Exchange 2007 Outlook Web Access zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2007-Organisation mithilfe von Outlook Web Access auf sein Postfach zugreifen. In Abhängigkeit von den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung die folgenden Einschränkungen für Benutzerzugriff konfigurieren:
|
|
Steuern von versteckten Bildern und HTML-Formularen in Nachrichten |
In Outlook Web Access wird Outlook Web Access durch eine eingehende E-Mail-Nachricht, deren Inhalt als verstecktes Bild verwendet werden kann, zur Anzeige einer Warnmeldung aufgefordert, die den Benutzer informiert, dass Inhalt geblockt wurde. Dies geschieht unabhängig davon, ob die Nachricht tatsächlich ein verstecktes Bild enthält. Wenn ein Benutzer weiß, dass eine Nachricht legitim ist, kann er den geblockten Inhalt verwenden. Wenn ein Benutzer den Absender oder die Nachricht nicht kennt, kann er die Nachricht öffnen, ohne vorher die Blockierung aufzuheben und dann die Nachricht löschen, ohne dass versteckte Bilder heruntergeladen werden. Wenn Ihre Organisation diese Funktion nicht verwenden möchte, können Sie das Blocken für Outlook Web Access deaktivieren. |
Weitere Informationen
Weitere Informationen zu den Sicherheitsfeatures von Outlook Web Access finden Sie unter Informationen zur Sicherheit für Outlook Web Access.
Weitere Informationen zu den Sicherheitsfeatures von Exchange ActiveSync finden Sie unter Informationen zur Sicherheit für Exchange ActiveSync.