Protección del Acceso de cliente de Exchange Server 2007

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-04-18

En este tema se ofrece una introducción a las opciones de seguridad y autenticación disponibles para un equipo de Microsoft Exchange Server 2007 con la función del servidor de Acceso de cliente instalada. El servidor de acceso de cliente proporciona acceso a Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook en cualquier lugar, Protocolo de oficina de correos, versión 3 (POP3) y Protocolo de acceso a mensajes de Internet, versión 4 rev1 (IMAP4). Además, es compatible con el servicio de detección automática y el servicio de disponibilidad. Cada uno de estos protocolos y servicios tiene necesidades de seguridad únicas.

Administración de la autenticación

Una de las tareas de seguridad más importante que puede llevar a cabo para la función del servidor Acceso de cliente es la configuración de un método de autenticación. La función del servidor Acceso de cliente se instala con un certificado digital autofirmado predeterminado. Un certificado digital realiza dos tareas:

• Autentica que su poseedor es quien dice ser.

• Ayuda a proteger los datos intercambiados en línea contra robos o alteraciones.

Aunque el certificado predeterminado autofirmado es compatible con Exchange ActiveSync y Outlook Web Access, no es el método más seguro de autenticación. Además, no es compatible con Outlook en cualquier lugar. Para obtener seguridad adicional, tenga en cuenta la configuración del servidor de acceso de cliente de Exchange 2007 para que use un certificado de confianza tanto de una entidad de certificación (CA) de terceros o una CA de infraestructura de claves públicas (PKI) de confianza de Windows. Puede configurar por separado las autenticaciones para Exchange ActiveSync, Outlook Web Access, Outlook en cualquier lugar, POP3 e IMAP4.

Para obtener más información acerca de cómo configurar la autenticación, consulte los siguientes temas:

• Selección de un método de autenticación para ActiveSync

• Configurar los métodos de autenticación estándar para Outlook Web Access

Mejorar las comunicaciones seguras entre el servidor de acceso de cliente y otros servidores

Después de optimizar la seguridad de las comunicaciones entre los clientes y el servidor de Exchange 2007, debe optimizar la seguridad de las comunicaciones entre el servidor de Exchange 2007 y los demás servidores de la organización. De manera predeterminada, la comunicación por HTTP, Exchange ActiveSync, POP3 e IMAP4 entre el servidor de acceso de cliente y otros servidores, tales como los servidores de Exchange 2007 que tengan instalada la función del servidor Buzón, controladores de dominio y servidores de catálogo global, está cifrada.

Información adicional

Para obtener más información acerca de cómo administrar la seguridad de los distintos componentes de su servidor de acceso de cliente, consulte los siguientes temas:

• Descripción de la seguridad para Exchange ActiveSync

• Descripción de la seguridad en Outlook Web Access

• Descripción de la seguridad en Outlook Anywhere

• Descripción de seguridad de POP3 e IMAP4