Protezione dei rapporti del journal
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-10-26
Se l'inserimento nel journal viene configurato nell'organizzazione di Microsoft Exchange Server 2010, l'agente di journaling crea rapporti del journal che contengono i metadati del messaggio e l'intero messaggio originale viene allegato al rapporto di journal. È importante proteggere l'integrità dei rapporti del journal e della cassetta del journaling e proteggerli da accessi non autorizzati.
È possibile proteggere i rapporti del journal inviati all'interno dell'organizzazione di Exchange 2010 e i rapporti del journal inviati a fornitori di soluzioni di terze parti.
Per informazioni sulle attività di gestione relative all'inserimento nel journal, vedere Gestione dell'inserimento nel journal.
Protezione dei rapporti del journal inviati all'interno di un'organizzazione di Exchange Server 2010
Exchange 2010 protegge i rapporti del journal in transito effettuando le seguenti attività:
Vengono utilizzati collegamenti protetti tra i server Trasporto Hub e i server Cassette postali nell'organizzazione di Exchange 2010.
I rapporti del journal vengono inviati come Exchange e la sessione tra il server Trasporto Hub e il server Cassette postali viene autenticata.
Vengono accettate solo connessioni protette e autenticate quando i rapporti del journal vengono inviati tra i server Trasporto Hub e i server Cassette postali nella stessa organizzazione di Exchange 2010.
Si consiglia di configurare la cassetta del journaling per accettare i messaggi inviati solo dall'oggetto destinatario di Exchange e richiedere l'autenticazione dei mittenti. Questa impostazione consente di ridurre la possibilità di alterazione dei dati dei rapporti del journal recapitati alla cassetta del journaling. Per ulteriori informazioni, vedere Creazione e configurazione di una cassetta postale per l'inserimento nel journal.
Inoltre, è necessario implementare controlli di accesso adeguati per garantire la sicurezza della cassetta del journaling e impedire accessi non autorizzati. Questi controlli devono includere misure come, ad esempio, la registrazione e il monitoraggio delle modifiche della password per gli account utente della cassetta del journaling, degli accessi al dominio da parte di tali account utente e delle modifiche alle autorizzazioni per le cassette del journaling.
Avviso
Una protezione non corretta dei collegamenti di comunicazione, delle cassette del journaling o dei server può comportare dei rischi per i dati riservati.
Protezione dei rapporti del journal inviati a provider di soluzioni di terze parti
È possibile configurare Exchange 2010 affinché invii rapporti del journal ad un destinatario che non si trova nella stessa organizzazione di Exchange 2010 del server Trasporto Hub, compresi destinatari che si trovano su un altro sistema di posta elettronica all'interno o all'esterno dell'organizzazione. Tale configurazione può essere utilizzata per inviare rapporti del journal a provider di terze parti di soluzioni di archiviazione o di altre soluzioni per l'inserimento nel journal non basate su Exchange 2010.
Nelle configurazioni in cui sia il server di origine sia quello di destinazione non sono server che eseguono Exchange 2010 o Exchange Server 2007 nella stessa organizzazione di Exchange, le connessioni tra i due server non possono essere crittografate automaticamente. Tuttavia, anche in queste configurazioni, è possibile utilizzare Exchange 2010 per proteggere i rapporti del journal inviati a provider di soluzioni di terze parti.
È possibile utilizzare le seguenti soluzioni di Exchange per proteggere la comunicazione tra il server Exchange e i provider di soluzioni di terze parti:
Configurare Transport Layer Security (TLS) tra i due sistemi.
Richiedere l'autenticazione sul sistema di ricezione.
Accettare solo messaggi di posta elettronica dall'indirizzo SMTP del contatto di Exchange.
Configurare un contatto abilitato alla posta che invii messaggi di posta elettronica all'indirizzo SMTP della soluzione di terze parti e configurare Exchange 2010 per l'invio di rapporti del journal a tale contatto. Quindi, configurare il contatto per accettare rapporti del journal solo da un destinatario di Exchange.
Avviso
Una protezione non corretta dei collegamenti di comunicazione, delle cassette del journaling o dei server può comportare dei rischi per i dati riservati.
TLS è un protocollo standard utilizzato per fornire comunicazioni sicure su reti TCP/IP come, ad esempio, Internet. Consente ai client di autenticare i server o, facoltativamente, ai server di autenticare i client. Inoltre, offre un canale protetto crittografando le comunicazioni. Per ulteriori informazioni, vedere Funzionalità TLS e relativa terminologia in Exchange 2010.
Importante
TLS consente di crittografare la sessione SMTP tra due host. Se si configura TLS per proteggere i messaggi del journal e Exchange non recapita direttamente la posta al server di destinazione in cui verranno memorizzati i rapporti del journal, è necessario configurare TLS tra ogni server in cui passa il rapporto del journal per arrivare al server di destinazione.
Importante
I destinatari dei messaggi del journal in un gruppo di distribuzione non possono visualizzare allegati ai messaggi decodificati in un ambiente Exchange 2010
Questo accade perchè Exchange 2010 non decodifica i messaggi del journal se almeno un indirizzo SMTP di un gruppo di distribuzione non è presente in qualunque regola di journal. Tale comportamento è preimpostato.
Per ulteriori informazioni
Informazioni sui rapporti del journal
Concetti relativi alla gestione dei rapporti del journal
Informazioni sull'inserimento nel journal
©2010 Microsoft Corporation. Tutti i diritti riservati.