Exchange Security Documentation: What's New and Who's Who

마지막으로 수정된 항목: 2007-05-11

작성자: John Speare

보안 설명서의 새로운 기능

Microsoft Exchange Server 2007 기술 라이브러리에서 보안 및 보호 노드를 계속 주시했다면 몇 달 전에 Exchange 2007이 출시된 이후로 해당 규모가 약간 커졌다는 것을 느끼실 것입니다. 아래 설명된 몇 가지 풍부한 새 권한 및 인증서 콘텐츠 외에도 클라이언트 액세스 및 통합 메시징 팀에서 작성한 다음과 같은 새로운 콘텐츠가 보안 및 보호 노드에 추가되었습니다.

• Exchange Server 2007 클라이언트 액세스 보안

• 통합 메시징 환경 보안

보안 설명서가 구성된 방법 및 이유

보안 관련 콘텐츠가 한 곳에서 모두 제공되는 대신에 Exchange Server 2007용 설명서 집합을 통해 보급되는 이유가 무엇인지 궁금하실 것입니다. 이전에는 사용 권한 및 "보안 강화"에 대한 콘텐츠가 독립 실행형 "가이드"로 게시되었습니다. 이 접근 방법은 Exchange 설치가 실행된 후 서비스와 디렉터리를 잠그는 데 유용했습니다. 그러나 오늘날 Exchange 2007의 서버 역할 기반 설치에서는 설치 중인 서버 역할에 필요한 서비스만 Microsoft Exchange에서 사용 가능하게 설정됩니다. Microsoft Exchange는 더 이상 설치된 다음 "보안이 강화"되지 않으며 기본적으로 보안이 유지되도록 디자인되었습니다.

마찬가지로 사용 권한 관리는 추가 기능 프로세스가 아니며 Exchange 2007 배포의 전반적인 계획 및 배포 단계에서 기본 제공되어야 합니다. 따라서 관리 모델을 계획 및 배포하는 관리자에게 원활한 컨텍스트를 제공하기 위해 사용 권한 설명서는 단순화되어 핵심 콘텐츠에 통합되었습니다.

보안 문서화: 모두의 노력이 필요

TechNet의 Microsoft Exchange Server 2007 기술 라이브러리에서 볼 수 있는 대부분의 콘텐츠는 Exchange Server 사용자 교육 팀의 전임 테크니컬 라이터가 작성한 것입니다. Microsoft의 해당 분야 전문가가 항상 이러한 콘텐츠를 검토합니다. 이러한 검토자에는 기능을 코딩 및 테스트하는 개발자와 테스터가 포함됩니다. 또한 대부분의 경우 고객 지원 서비스 담당자와 함께 해당 기능의 프로그램 관리자도 검토에 참여합니다.

사용자 교육 팀에서는 이러한 도움에 크게 감사하고 있으며 Microsoft Exchange Server 2007 및 이전 버전의 Exchange Server를 위한 보안 관련 콘텐츠를 검토하는 데 중대한 영향을 끼치고 유용한 콘텐츠를 제공한 Exchange 제품 팀 및 고객 지원 서비스 담당자에게 포상하는 것을 고려하고 있습니다.

특히 보안 기능과 관련된 콘텐츠의 경우 해당 주제는 일반적인 기술 검토를 위해 제출될 뿐만 아니라 검토 과정에서 더욱 신중하게 다루어집니다. 또한 이러한 콘텐츠가 적절하고 포괄적인지 확인하기 위해 Exchange 보안 팀과 긴밀한 협조가 이루어집니다. 이러한 추가 검토자 및 기고자 중에는 선임 엔터프라이즈 컨설턴트인 Ross Smith IV도 포함되어 있습니다.

사용 권한 콘텐츠

Exchange Server 2003이 출시된 이후로 Ross Smith IV는 많은 양의 뛰어난 사용 권한 설명서를 작성했습니다. 사용자 교육 팀에서는 시간을 들여 이러한 뛰어난 콘텐츠를 편집하고 서식화하여 Exchange Server에서의 Active Directory 사용 권한 작업으로 게시했습니다. Ross의 콘텐츠는 완전하고 정확하며 다른 컨설턴트 및 Exchange 관리자 사이에 큰 인기가 있습니다.

Exchange 2007을 위해 Ross는 사용 권한 설명서를 업데이트했습니다. 업데이트되었거나 새로 작성된 사용 권한 설명서에는 특히 다음 Exchange 2007 도움말 항목이 포함되어 있습니다.

• Active Directory에 대한 액세스 계획

• 사용 권한 고려 사항

  • Exchange 2007의 속성 집합

  • Exchange 2007 Server를 제공하고 설치를 위임하는 방법

  • 서버 관리를 위임하는 방법

• Exchange 2007 사용 권한: 질문과 대답

• 사용 권한 분할 모델 계획 및 구현

• 사용 권한 분할 모델 참조

• Exchange Server 2007의 통합 메시징 사용 권한 위임

• Exchange 2007 서버 설치 권한 참조

Exchange 보안 팀

앞 부분에서 설명한 것처럼 사용자 교육 팀은 콘텐츠 개발 및 검토에 도움이 되도록 Exchange 보안 팀에 의존합니다. 소프트웨어 개발자인 Chris Ahlers는 주요 보안 검토자입니다. Chris는 게시되는 모든 보안 관련 콘텐츠를 철저하게 검토하기 위해 최선을 다하고 있습니다. 또한 Chris는 Exchange 2003 버전의 Exchange Server 2003 보안 강화 가이드를 작성하는 데 도움을 주었습니다.

또한 이전에 Exchange 보안 팀에 있었으며 현재는 Microsoft 선임 보안 컨설턴트로 근무하는 Eugene Siu는 Microsoft Windows SCW(보안 구성 마법사)용 Exchange 등록 파일을 작성했습니다. Microsoft Exchange와 함께 SCW를 배포하는 방법에 대한 자세한 내용은 보안 구성 마법사를 사용하여 Exchange 서버 역할의 Windows 보안을 참조하십시오.

또한 Eugene는 뛰어난 데이터 경로 보안 참조에 대한 콘텐츠를 제공했습니다.

마지막으로, 고객 지원부에서 일하는 Stuart Presley 및 Jenny Frye는 TLS(전송 계층 보안)용 인증서 선택과 관련된 아주 멋진 콘텐츠를 최근에 제공했습니다. Exchange 팀 블로그의 TLS 인증서 선택(Selecting TLS Certificates)에서 이 콘텐츠가 개발된 방법에 대한 자세한 내용을 확인할 수 있습니다. 또한 사용자 교육 팀은 SMTP TLS 인증서 선택에서 이 콘텐츠를 "활용"했습니다.

John Speare - Microsoft Exchange Server 선임 테크니컬 라이터