設定傳輸伺服器的安全性

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-08-25

傳輸伺服器的安全性對於維護健全及安全的 Exchange 環境而言非常重要。本主題所提供安全性相關主題的連結，可協助您了解 Microsoft Exchange Server 2010 中 Edge Transport Server 和 Hub Transport Server 的安全性模式。

TLS 保護

傳輸伺服器之間的所有 SMTP 通訊皆使用傳輸層安全性 (TLS) 加密來保護。如需 Exchange 2010 之 TLS 加密的詳細資訊，請參閱下列主題：

• 瞭解 TLS 憑證

• Exchange 2010 中的 TLS 功能及相關術語

• 憑證

Exchange 2010 可讓您在某些案例中停用 TLS 加密。例如，如果您正在使用 WAN 最佳化控制器 (WAN Optimization Controller，WOC) 裝置，則以 TLS 加密的流量可能無法防止透過 WAN 連結進行 SMTP 通訊的壓縮。在這類案例中，您可以停用 TLS 加密。不過我們建議您只在特定連結上停用 TLS 加密，並允許繼續使用 TLS 保護所有其他通訊。若要深入了解，請參閱停用 Active Directory 站台之間的 TLS 以支援 WAN 最佳化。

網域安全性

Exchange 2010 提供了稱為「網域安全性」的功能集，該功能集可讓系統管理員管理安全郵件經由網際網路到達企業夥伴的路徑。下列主題提供網域安全性的相關資訊：

• 了解網域安全性

• 在 Edge Transport Server 上使用 PKI 以提供網域安全性

• 使用網域安全性：設定相互 TLS

• 測試 PKI 及 Proxy 組態

傳輸權限

Exchange 2010 會使用「應用角色的存取控制」(RBAC) 來為使用者指派權限。使用 RBAC，您可以控制系統管理員可設定哪些資源，以及使用者可存取哪些功能。若要深入了解 RBAC，請參閱了解權限。

如需管理傳輸伺服器所需權限的特定資訊，請參閱傳輸權限。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。