Neue Sicherheitsfeatures in Exchange Server 2007

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-05-30

Microsoft Exchange Server 2007 baut auf früheren Versionen von Microsoft Exchange auf, um Nachrichtensicherheit auf hohem Niveau zu bieten. Dies umfasst die Integration mit ISA Server 2006 (Internet Security and Acceleration) und darüber hinaus neue Features für den Clientzugriff durch den Einsatz von Microsoft Exchange ActiveSync und Microsoft Office Outlook Web Access. In diesem Thema werden die neuen Sicherheitsfeatures beschrieben, die für Exchange 2007 zur Verfügung stehen. In der folgenden Tabelle werden die einzelnen Features beschrieben und Links zu weiteren Informationen über die einzelnen Features bereitgestellt.

Neue Sicherheitsfeatures in Exchange 2007

Name des Features Beschreibung Weitere Informationen

ISA Server 2006-Integration

Microsoft ISA Server 2006 und Exchange 2007 sind für die enge Zusammenarbeit im Netzwerk ausgelegt, um eine sicherere Messagingumgebung zu verwirklichen.

  • Remotegerätezurücksetzung

Wenn das Mobilgerät eines Benutzers verloren, gestohlen oder in anderer Weise beschädigt wird, können Sie vom Exchange-Server oder aus einem beliebigen Webbrowser mithilfe von Outlook Web Access einen Befehl zur Remotezurücksetzung ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht.

  • Exchange ActiveSync-Richtlinien

Mithilfe von Exchange ActiveSync-Richtlinien wird eine gemeinsame Menge von Richtlinien- oder Sicherheitseinstellungen auf einen Benutzer oder eine Gruppe von Benutzern angewendet. Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine Reihe von Einstellungen verwalten. Hierzu gehören die folgenden Einstellungen:

  • Kennwort anfordern

  • Minimale Kennwortlänge festlegen

  • Zahl oder Sonderzeichen im Kennwort erzwingen

  • Festlegen, nach welcher Inaktivitätsdauer der Benutzer das Kennwort für das Gerät erneut eingeben muss

  • Gerät nach einer bestimmten Anzahl von Fehleingaben des Kennworts entfernen

  • WebReady Document Viewing

Mit WebReady Document Viewing können Benutzer auf Dateianlagen in Outlook Web Access zugreifen. Benutzer können auf häufig verwendete Dateitypen wie z. B. Microsoft Office Word-Dokumente zugreifen, ohne dass die entsprechende Anwendung installiert ist.

  • Zugriff auf Windows SharePoint Services-Dokumentbibliotheken und Windows-Dateifreigaben

Mithilfe von Outlook Web Access können Sie auf Remotedateien zugreifen, die auf Windows SharePoint Services- und Windows-Dateifreigabeservern (auch als UNC-Server bezeichnet) gespeichert sind. Sie können konfigurieren, wie Benutzer mit Dateien auf diesen Servern interagieren können, indem Sie die Optionen Zulassen und Blockieren in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie angeben können, auf welche Server Ihre Benutzer zugreifen dürfen. Sie können außerdem das Verhalten für nicht ausdrücklich zugelassene oder gesperrte Windows SharePoint Services- und Windows-Dateifreigabeserver festlegen, wenn Benutzer versuchen, mithilfe von Outlook Web Access darauf zuzugreifen.

  • Direkter Dateizugriff

Zusätzlich zum Dateizugriff innerhalb von Outlook Web Access können Sie auch konfigurieren, wie Benutzer mit Dateien interagieren können, indem Sie die Optionen Zulassen, Blockieren und Speichern erzwingen für den direkten Dateizugriff in der Exchange-Verwaltungskonsole verwenden. Das bedeutet, dass Sie die Dateitypen angeben können, auf die Benutzer zugreifen können sollen. Wichtiger ist dabei aber, dass Sie direkt festlegen können, welche Dateitypen untersagt sind.

  • Segmentierung von Features in Outlook Web Access

Durch Segmentierung können Sie Features aktivieren und deaktivieren, die Benutzern in Exchange 2007 Outlook Web Access zur Verfügung stehen. Standardmäßig kann jeder E-Mail-aktivierte Benutzer in einer Exchange 2007-Organisation mithilfe von Outlook Web Access auf sein Postfach zugreifen. In Abhängigkeit von den Anforderungen Ihrer Organisation können Sie mittels der Segmentierung die folgenden Einschränkungen für Benutzerzugriff konfigurieren:

  • Einschränken des Zugriffs auf Outlook Web Access für bestimmte Benutzer

  • Steuern des Zugriffs auf gewisse Outlook Web Access-Funktionen für bestimmte Benutzer

  • Vollständiges Deaktivieren einer Outlook Web Access-Funktion

Steuern von versteckten Bildern und HTML-Formularen in Nachrichten

In Outlook Web Access wird Outlook Web Access durch eine eingehende E-Mail-Nachricht, deren Inhalt als verstecktes Bild verwendet werden kann, zur Anzeige einer Warnmeldung aufgefordert, die den Benutzer informiert, dass Inhalt geblockt wurde. Dies geschieht unabhängig davon, ob die Nachricht tatsächlich ein verstecktes Bild enthält. Wenn ein Benutzer weiß, dass eine Nachricht legitim ist, kann er den geblockten Inhalt verwenden. Wenn ein Benutzer den Absender oder die Nachricht nicht kennt, kann er die Nachricht öffnen, ohne vorher die Blockierung aufzuheben und dann die Nachricht löschen, ohne dass versteckte Bilder heruntergeladen werden. Wenn Ihre Organisation diese Funktion nicht verwenden möchte, können Sie das Blocken für Outlook Web Access deaktivieren.

Weitere Informationen

Weitere Informationen zu den Sicherheitsfeatures von Outlook Web Access finden Sie unter Informationen zur Sicherheit für Outlook Web Access.

Weitere Informationen zu den Sicherheitsfeatures von Exchange ActiveSync finden Sie unter Informationen zur Sicherheit für Exchange ActiveSync.