Exchange 2007 SP1 的通用準則評估
上次修改主題的時間: 2009-09-30
根據資訊技術安全性及 ISO 15408 Toolkit 的通用準則 (CC),本文件和與本文件關聯的下載包含 Microsoft Exchange Server 2007 Service Pack 2 (SP2) Enterprise Edition 的評估及憑證的重要資訊。
附註: |
---|
Exchange 2007 SP2 的 CC 評估目前正在進行中。在憑證處理程序完成時,會使用其他資訊來更新此頁面。 |
通用準則簡介
讓政府及商業使用者了解他們所使用之軟體產品的安全性功能很重要。大多數政府及組織偏好透過軟體的協力廠商評估來檢閱安全性功能。直到最近,不同的國家/地區才對評估的軟體安全性採用不同的標準。為了同時節省評估廠商與軟體產品客戶的時間與成本,開發出一組通用準則標準。通用準則提供軟體安全性功能及保證需求的簡要定義,並且定義精確的安全性評估程序,如「通用評估方法」文件中所描述。此標準是由二十四個國家/地區透過「通用準則互認協定」(CCRA) 協定所認可,並由許多其他政府及商業使用者採用。
通用準則代表每個採用的國家/地區正式核准的評估方法。此外,會建立驗證產品開發流程及產品兩者之安全性聲明的政府憑證。此憑證是以特定國家/地區認證之私人評估實驗室所執行的評估為基礎。
評估保證等級
CC 文件是按照評估保證準則的排列等級來定義評估保證等級 (EAL)。這些保證等級的範圍從 EAL1 到 EAL7。其中,EAL1 到 EAL4+ ("+" 表示不屬於 EAL4 的瑕疵矯正) 的評估已經 24 個簽署 CCRA 的國家/地區彼此認可。
Exchange 2007 SP2 通用準則評估
德國政府的認證內文 BSI (Bundesamtes für Sicherheit in der Informationstechnik) 是根據 EAL4+ 來評估 Exchange 2007 SP2。這是在 Exchange 2007 上執行的初次 CC 評估。
如需 BSI 的相關資訊,請參閱 BSI 網站 (英文)。如需評估實驗室 (TUViT) 的相關資訊,請參閱 TUViT 網站 (英文)。
附註: |
---|
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) |
我們對 CC 憑證的承諾
Microsoft 承諾開發可提供豐富安全性功能的產品。該承諾的一部分是獨立協力廠商根據通用準則評估標準對我們產品的評估。我們會持續努力提高通用準則標準,以及尋找增強產品安全性的方法。
其他 Microsoft 產品通用準則憑證
截至 2008 年 7 月,下列 Microsoft 產品已根據通用準則評估標準認證:
Certificate Services 2003
Microsoft Exchange Server 2003 Enterprise Edition
Groove Workspace
Microsoft Internet Security and Acceleration Server (ISA) 2004
Microsoft Internet Security and Acceleration Server (ISA) 2004 Enterprise Edition Service Pack 2
Microsoft ISA Server 2000 (含 Service Pack 1 和 Feature Pack 1)
SQL Server 2005 Database Engine Enterprise Edition (English) Service Pack 1
Windows 2000 Professional/Server/Advanced Server
Windows 2003 及 Windows XP
Windows XP/Server 2003/x64 硬體支援
Windows Mobile 5.0 MSFP
Windows Mobile 6
Windows Rights Management Services (RMS) 1.0 Service Pack 2
Windows Server 2003 及 Windows XP
Windows Server 2003 Certificate Server
Windows Server 2003 SP2 包含 R2 Standard、Enterprise 及 Itanium Edition、Windows XP Professional Service Pack 2 及 x64 Service Pack 2、Windows XP Embedded Service Pack 2
截至 2008 年 7 月,下列 Microsoft 產品正在根據通用準則評估標準進行認證:
Internet Security and Acceleration Server 2006
Windows Mobile 6.1
SQL Server 2005 Service Pack 2 Database Engine
OpenXML Format SDK
Exchange Server 2007 SP2 Enterprise Edition
SQL Server 2008 Database Engine
Windows Vista Service Pack 1/Windows Server 2008