Обеспечение безопасности серверов клиентского доступа

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-04-28

В этом разделе обсуждаются параметры, связанные с безопасностью и проверкой подлинности, доступные на компьютере, работающем под управлением MicrosoftExchange Server 2010, с ролью сервера клиентского доступа. Роль сервера клиентского доступа предоставляет доступ к Outlook Web App, MicrosoftExchange ActiveSync, мобильному Outlook, протоколам POP3 и IMAP4. Кроме того, она поддерживает службу автоматического обнаружения и службу доступности. У всех этих протоколов и служб имеются свои уникальные потребности в защите.

Управление проверкой подлинности

Одной из наиболее важных задач по обеспечению безопасности, которые можно выполнить для роли сервера клиентского доступа, является настройка способа проверки подлинности. Роль сервера клиентского доступа устанавливается с самозаверяющим цифровым сертификатом по умолчанию. Цифровой сертификат выполняет две указанных ниже функции.

• Он заверяет, что его держатель является тем, за кого он себя выдает.

• Он предотвращает кражу и подделку пересылаемых по сети данных.

Хотя самозаверяющий сертификат по умолчанию поддерживается в Exchange ActiveSync и Outlook Web App, он не является самым безопасным способом проверки подлинности. Кроме того, он не поддерживается мобильным Outlook. Чтобы обеспечить дополнительную безопасность, следует рассмотреть возможность настройки сервера клиентского доступа Exchange 2010 для использования доверенного сертификата, выдаваемого сторонним коммерческим центром сертификации или доверенным центром сертификации инфраструктуры открытых ключей Windows. Можно настраивать проверку подлинности отдельно для Exchange ActiveSync, Outlook Web App, мобильного Outlook, POP3 и IMAP4.

Дополнительные сведения о настройке проверки подлинности приведены в следующем разделе:

• Настройка стандартных методов проверки подлинности для Outlook Web App

Повышение безопасности обмена данными между сервером клиентского доступа и другими серверами

После оптимизации системы защиты обмена данными между клиентами и сервером клиентского доступа Exchange 2010 необходимо оптимизировать защиту обмена данными между сервером клиентского доступа Exchange 2010 и другими серверами в организации. По умолчанию шифруется обмен данными по протоколам HTTP, Exchange ActiveSync, POP3 и IMAP4 между сервером клиентского доступа и другими серверами, например серверами Exchange 2010 с установленной ролью сервера почтовых ящиков, контроллерами домена и серверами глобального каталога.

Дополнительные сведения

Дополнительные сведения об управлении безопасностью для различных компонентов сервера клиентского доступа приведены в следующих разделах:

• Общие сведения о безопасности Exchange ActiveSync

• Общие сведения о безопасности в Outlook Web App

• Общие сведения об обеспечении безопасности мобильного Outlook

• Общие сведения о безопасности POP3 и IMAP4

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.