Protezione di Accesso client di Exchange Server 2007

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-04-18

In questo argomento viene fornita una panoramica delle opzioni di protezione e autenticazione disponibili per un computer Microsoft Exchange Server 2007 in cui è installato il ruolo del server Accesso client. Il ruolo del server Accesso client fornisce l'accesso a Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook via Internet e ai protocolli Post Office Protocol versione 3 (POP3) e Internet Message Access Protocol versione 4rev1 (IMAP4). Inoltre, supporta il servizio di individuazione automatica e il servizio Disponibilità. Ciascun protocollo e servizio presenta delle necessità di protezione univoche.

Gestione dell'autenticazione

Una delle più importanti attività correlate alla protezione che possono essere eseguite per il ruolo del server Accesso client consiste nella configurazione di un metodo di autenticazione. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Un certificato digitale consente le due seguenti operazioni:

• Autenticare l'identità del titolare o cosa il titolare dichiara di essere.

• Proteggere i dati scambiati in linea da furto o manomissione.

Nonostante il certificato digitale autofirmato predefinito venga supportato per Exchange ActiveSync e Outlook Web Access, non corrisponde al metodo di autenticazione più sicuro. Inoltre, non è supportato per Outlook via Internet. Per una maggiore protezione, è necessario configurare il server Accesso client di Exchange 2007 in modo da utilizzare un certificato affidabile da un'Autorità di certificazione (CA, Certificate Authority) commerciale di terze parti o da una CA affidabile di infrastrutture per chiavi pubbliche (PKI, Public Key Infrastructure) di Windows. È possibile configurare separatamente l'autenticazione per Exchange ActiveSync, Outlook Web Access, Outlook via Internet, POP3 e IMAP4.

Per ulteriori informazioni su come configurare l'autenticazione, vedere i seguenti argomenti:

• Scelta di un metodo di autenticazione per ActiveSync

• Configurazione dei metodi di autenticazione standard per Outlook Web Access

Miglioramento delle comunicazioni protette tra il server Accesso client e gli altri server

Una volta ottimizzata la protezione delle comunicazioni tra i client e il server Accesso client di Exchange 2007, è necessario ottimizzare la protezione delle comunicazioni tra il server Accesso client di Exchange 2007 e gli altri server dell'organizzazione. Per impostazione predefinita, la comunicazione HTTP, Exchange ActiveSync, POP3 e IMAP4 tra il server Accesso client e altri server, ad esempio i server Exchange 2007 in cui è installato il ruolo del server Cassette postali, i controller di dominio e i server di catalogo globale, è crittografata.

Ulteriori informazioni

Per ulteriori informazioni su come gestire la protezione dei vari componenti del server Accesso client, vedere i seguenti argomenti:

• Concetti relativi alla protezione di Exchange ActiveSync

• Concetti relativi alla protezione di Outlook Web Access

• Informazioni sulla protezione per Outlook via Internet

• Concetti relativi alla protezione per POP3 e IMAP4