Protegendo o Acesso para Cliente do Exchange Server 2007

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-04-18

Este tópico fornece uma visão geral das opções relacionadas à segurança e à autenticação disponíveis para um computador do Microsoft Exchange Server 2007 que tenha a função de servidor Acesso para Cliente instalada. A função de servidor Acesso para Cliente fornece acesso ao Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook em Qualquer Lugar, protocolos POP3 e IMAP4. Além disso, oferece suporte para o serviço Descoberta Automática e Serviço de Disponibilidade. Cada um desses protocolos e serviços tem necessidades de segurança exclusivas.

Gerenciando a autenticação

Uma das tarefas mais importantes relacionadas à segurança que você pode executar para a função de servidor Acesso para Cliente é configurar um método de autenticação. A função de servidor Acesso para Cliente é instalada com um certificado digital auto-assinado padrão. Um certificado digital tem duas funções:

  • Autenticar que seu proprietário é quem ou o que ele alega ser.

  • Ajudar a proteger dados trocados online contra roubo ou violação.

Embora o certificado auto-assinado padrão tenha suporte para o Exchange ActiveSync e o Outlook Web Access, ele não é o método mais seguro de autenticação. Além disso, ele não tem suporte no Outlook em Qualquer Lugar. Para obter segurança adicional, tente configurar o servidor de Acesso para Cliente do Exchange 2007 para usar um certificado confiável de uma autoridade de certificação (CA) comercial de terceiros ou uma CA de infra-estrutura de chave pública (PKI) confiável do Windows. Você pode configurar a autenticação separadamente para o Exchange ActiveSync, o Outlook Web Access, o Outlook em Qualquer Lugar, o POP3 e o IMAP4.

Para obter mais informações sobre como configurar a autenticação, consulte os seguintes tópicos:

Aprimorando comunicações seguras entre o servidor de Acesso para Cliente e outros servidores

Depois de otimizar a segurança da comunicação entre clientes e o servidor de Acesso para Cliente do Exchange 2007, você deverá otimizar a segurança da comunicação entre o servidor de Acesso para Cliente do Exchange 2007 e outros servidores de sua organização. Por padrão, as comunicações HTTP, Exchange ActiveSync, POP3 e IMAP4 entre o servidor de Acesso para Cliente e outros servidores, como servidores Exchange 2007 que tenham a função de servidor Caixa de Correio instalada, controladores de domínio e servidores de catálogo global, são criptografadas.

Para obter mais informações

Para obter mais informações sobre como gerenciar a segurança de vários componentes do servidor de Acesso para Cliente, consulte os seguintes tópicos: