管理用戶端存取安全性

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2006-10-12

本主題提供有關已安裝 Client Access server role 之 Microsoft Exchange Server 2007 電腦使用的各種安全性及驗證相關選項概觀。Client Access server role 可讓您存取 Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook 無所不在、郵局通訊協定,第 3 版 (POP3) 及網際網路訊息存取通訊協定第 4 版,修訂版 1 (IMAP4)。此外,它還支援自動探索服務及可用性服務。上述通訊協定及服務皆各有獨特的安全性需求。

您可以為 Client Access server role 執行的最重要安全性相關工作之一,就是設定驗證方法。Client Access server role 會以預設自行簽署的數位憑證安裝。數位憑證會執行兩項工作:

  • 驗證持有者身分或其聲稱的身分。
  • 保護線上交換的資料免於失竊或遭竄改。

雖然 Exchange ActiveSync 及 Outlook Web Access 支援預設自行簽署的憑證,但此憑證卻不是最安全的驗證方法。此外,它並不受 Outlook 無所不在支援。如需更高的安全性,請考慮設定 Exchange 2007 Client Access server 使用自第三方憑證授權單位 (CA) 或信任的 Windows 公開金鑰基礎結構 (PKI) CA 取得之信任的憑證。您可以個別為 Exchange ActiveSync、Outlook Web Access、Outlook 無所不在、POP3 及 IMAP4 設定驗證。

如需如何設定驗證的相關資訊,請參閱下列主題:

在您最佳化用戶端與 Exchange 2007 伺服器之間的通訊安全性後,還必須最佳化組織內 Exchange 2007 伺服器與其他伺服器之間的通訊安全性。Client Access server 與其他伺服器 (如已安裝 Mailbox server role 的 Exchange 2007 伺服器、網域控制站及通用類別目錄伺服器) 之間的 HTTP、Exchange ActiveSync、POP3 及 IMAP4 通訊預設會加密。

如需如何管理 Client Access server 各種元件之安全性的相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: