管理用戶端存取安全性

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2006-10-12

本主題提供有關已安裝 Client Access server role 之 Microsoft Exchange Server 2007 電腦使用的各種安全性及驗證相關選項概觀。Client Access server role 可讓您存取 Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook 無所不在、郵局通訊協定，第 3 版 (POP3) 及網際網路訊息存取通訊協定第 4 版，修訂版 1 (IMAP4)。此外，它還支援自動探索服務及可用性服務。上述通訊協定及服務皆各有獨特的安全性需求。

管理驗證

您可以為 Client Access server role 執行的最重要安全性相關工作之一，就是設定驗證方法。Client Access server role 會以預設自行簽署的數位憑證安裝。數位憑證會執行兩項工作：

• 驗證持有者身分或其聲稱的身分。
• 保護線上交換的資料免於失竊或遭竄改。

雖然 Exchange ActiveSync 及 Outlook Web Access 支援預設自行簽署的憑證，但此憑證卻不是最安全的驗證方法。此外，它並不受 Outlook 無所不在支援。如需更高的安全性，請考慮設定 Exchange 2007 Client Access server 使用自第三方憑證授權單位 (CA) 或信任的 Windows 公開金鑰基礎結構 (PKI) CA 取得之信任的憑證。您可以個別為 Exchange ActiveSync、Outlook Web Access、Outlook 無所不在、POP3 及 IMAP4 設定驗證。

如需如何設定驗證的相關資訊，請參閱下列主題：

• 設定 Outlook Web Access 的表單型驗證
• 設定 POP3 與 IMAP4 的驗證
• 設定 Outlook Web Access 的標準驗證方法

增強 Client Access server 與其他伺服器之間的通訊安全性

在您最佳化用戶端與 Exchange 2007 伺服器之間的通訊安全性後，還必須最佳化組織內 Exchange 2007 伺服器與其他伺服器之間的通訊安全性。Client Access server 與其他伺服器 (如已安裝 Mailbox server role 的 Exchange 2007 伺服器、網域控制站及通用類別目錄伺服器) 之間的 HTTP、Exchange ActiveSync、POP3 及 IMAP4 通訊預設會加密。

相關資訊

如需如何管理 Client Access server 各種元件之安全性的相關資訊，請參閱下列主題：

• 管理 Outlook Web Access 安全性
• 管理 Outlook 無所不在安全性
• 管理 POP3 及 IMAP4 安全性

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.