Protegendo Servidores de Acesso para Cliente

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-04-28

Este tópico resume as opções relacionadas à segurança e à autenticação disponíveis para um computador executando o MicrosoftExchange Server 2010 que tenha a função de servidor Acesso para Cliente instalada. A função de servidor Acesso para Cliente fornece acesso ao Outlook Web App, MicrosoftExchange ActiveSync, Outlook Anywhere, protocolos POP3 e IMAP4. Além disso, oferece suporte para o serviço Descoberta Automática e Serviço de Disponibilidade. Cada um desses protocolos e serviços tem necessidades de segurança exclusivas.

Gerenciando a autenticação

Uma das tarefas mais importantes relacionadas à segurança que você pode executar para a função de servidor Acesso para Cliente é configurar um método de autenticação. A função de servidor Acesso para Cliente é instalada com um certificado digital auto-assinado padrão. Um certificado digital tem duas funções:

• Autenticar que seu proprietário é quem ou o que o portador alega ser.

• Ajudar a proteger dados trocados online contra roubo ou violação.

Embora o certificado autoassinado padrão tenha suporte para o Exchange ActiveSync e o Outlook Web App, ele não é o método mais seguro de autenticação. Além disso, não é suportado para Outlook Anywhere. Para obter segurança adicional, tente configurar o servidor de Acesso para Cliente do Exchange 2010 para usar um certificado confiável de uma autoridade de certificação (CA) comercial de terceiros ou uma CA de infra-estrutura de chave pública (PKI) confiável do Windows. Você pode configurar a autenticação separadamente para o Exchange ActiveSync, o Outlook Web App, o Outlook Anywhere, o POP3 e o IMAP4.

Para obter mais informações sobre como configurar a autenticação, consulte o seguinte tópico:

• Configurando Métodos de Autenticação Padrão para o Outlook Web App

Aprimorando comunicações seguras entre o servidor de Acesso para Cliente e outros servidores

Depois de otimizar a segurança da comunicação entre clientes e o servidor de Acesso para Cliente do Exchange 2010, você deverá otimizar a segurança da comunicação entre o servidor de Acesso para Cliente do Exchange 2010 e outros servidores de sua organização. Por padrão, as comunicações HTTP, Exchange ActiveSync, POP3 e IMAP4 entre o servidor de Acesso para Cliente e outros servidores, como servidores Exchange 2010 que tenham a função de servidor Caixa de Correio instalada, controladores de domínio e servidores de catálogo global, são criptografadas.

Para obter mais informações

Para obter mais informações sobre como gerenciar a segurança de diferentes componentes do servidor de Acesso para Cliente, consulte os seguintes tópicos:

• Noções Básicas Sobre Segurança do Exchange ActiveSync

• Entendendo a Segurança no Outlook Web App

• Noções Básicas Sobre Segurança no Outlook Anywhere

• Noções Básicas Sobre Segurança para POP3 e IMAP4

 © 2010 Microsoft Corporation. Todos os direitos reservados.