Protegendo Relatórios de Diário
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2012-10-26
Se o registro no diário estiver configurado em uma organização do Microsoft Exchange Server 2010, o agente Registro no Diário gerará relatórios de diário com metadados de mensagem, e toda a mensagem original será anexada ao relatório de diário. É importante proteger a integridade dos relatórios de diário e a caixa de correio de registro no diário e protegê-los contra acesso não autorizado.
Você pode proteger relatórios de diário enviados dentro de uma organização do Exchange 2010 e os enviados a fornecedores de solução terceirizadas.
Procurando tarefas de gerenciamento relacionadas a registro no diário? Consulte Gerenciando Registro em Diário.
Protegendo relatórios de diário enviados dentro de uma organização do Exchange 2010
Exchange 2010 protege relatórios de diário em trânsito, executando as seguintes tarefas:
Ele usa links seguros entre servidores de Transporte de Hub e servidores de Caixa de Correio na organização do Exchange 2010.
Ele envia o relatório de diário como Exchange e autentica a sessão entre o servidor de Transporte de Hub e o servidor de Caixa de Correio.
Ele aceita apenas conexões seguras e autenticadas quando os relatórios de diário são enviados entre servidores de Transporte de Hub e servidores de Caixa de Correio na mesma organização do Exchange 2010.
Recomendamos também que você configure a caixa de correio de registro no diário para aceitar mensagens enviadas somente do objeto de destinatário do Exchange e que configure a caixa de correio para exigir que os remetentes estejam autenticados. Essa ajuda reduz a possibilidade de se violar os relatórios de diário entregues à caixa de correio de registro no diário. Para obter mais informações, consulte Criar e configurar uma caixa de correio de registro no diário.
Além disso, é preciso implementar controles de acesso adequados para assegurar que a caixa de correio de registro no diário esteja protegida contra acesso não autorizado. Esses controles devem incluir medidas como gravação e monitoramento de alterações de senha para contas de usuário de caixa de correio de registro no diário, logons em domínio com essas contas de usuário e alterações em permissões de caixa de correio para caixas de correio de registro no diário.
Aviso
Links de comunicação, caixas de correio de diário ou servidores com segurança inadequada podem expor dados confidenciais.
Protegendo relatórios de diário enviados para provedores de solução de terceiros
Você pode configurar o Exchange 2010 para enviar relatórios de diário a um destinatário que não resida na mesma organização do Exchange 2010 como o servidor de Transporte de Hub, incluindo destinatários que residem em outro sistema de email na organização ou em um sistema de email fora da organização. Essa configuração pode ser usada para enviar relatórios de diário a fornecedores terceirizados de arquivamento ou outras soluções de registro no diário que não são baseadas no Exchange 2010.
Em configurações em que os servidores de origem e de destino não são os que executam o Exchange 2010 ou o Exchange Server 2007 na mesma organização do Exchange, as conexões entre os dois servidores podem não ser automaticamente criptografadas. Entretanto, mesmo nessas configurações, você pode usar o Exchange 2010 para ajudar a proteger os relatórios de diário enviados aos fornecedores de solução terceirizados.
Você pode usar as seguinte soluções do Exchange para ajudar a proteger a comunicação entre o servidor do Exchange e os fornecedores de solução terceirizados:
Configure o protocolo TLS entre os dois sistemas.
Exija autenticação no sistema de recebimento.
Aceite somente mensagens de email do endereço SMTP do contato Exchange.
Configure um contato habilitado para email que envia mensagens de email ao endereço SMTP da solução de terceiros e configure o Exchange 2010 para enviar relatórios de diário a esse contato. Em seguida, configure o contato para aceitar relatórios de diário somente de um destinatário do Exchange.
Aviso
Links de comunicação, caixas de correio de diário ou servidores com segurança inadequada podem expor dados confidenciais.
TLS é um protocolo padrão usado para fornecer comunicações seguras em redes TCP/IP, como a Internet. Ele permite que os clientes autentiquem servidores ou, opcionalmente, que os servidores autentiquem clientes. Fornece também um canal seguro pela criptografia das comunicações. Para obter mais informações, consulte Funcionalidade TLS e terminologia relacionada do Exchange 2010.
Importante
TLS criptografa a sessão SMTP entre dois hosts. Se você configurar o TLS para proteger mensagens de diário, e o Exchange não entregar diretamente o email ao servidor de destino que armazena os relatórios de diário, será preciso configurar o TLS entre cada servidor por meio do qual o relatório de diário chega ao servidor de destino.
Importante
Os destinatários de mensagens de registro em diário em um grupo de distribuição não podem ver anexos de mensagens descriptografados em um ambiente do Exchange 2010.
Esse problema ocorre porque o Exchange 2010 não descriptografa a mensagem de registro em diário de pelo menos um endereço SMTP, se um membro de grupo de distribuição não estiver presente em quaisquer regras de registro em diário. Esse comportamento é devido ao design.
Para Obter Mais Informações
Noções Básicas Sobre Relatórios de Diário
Noções Básicas de Como Gerenciar Relatórios de Diário
Noções Básicas Sobre Registro no Diário
© 2010 Microsoft Corporation. Todos os direitos reservados.