Descripción de la seguridad en Outlook Anywhere
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2010-09-13
Existen varios métodos para mejorar la protección de Outlook en cualquier lugar (conocido anteriormente como RPC a través de HTTP). En un entorno de mensajería de Microsoft Exchange Server 2010 habilitado para Outlook en cualquier lugar, los usuarios pueden tener acceso a Exchange desde Internet. Cuando un usuario tiene acceso a su buzón de correo a través de Internet con Outlook en cualquier lugar, cada vez que cree o actualice su perfil de Outlook, el servicio Detección automática detectará de inmediato la información de su perfil de Outlook y le concederá acceso a los servicios Web Exchange, como son la libreta de direcciones sin conexión, el servicio de disponibilidad y la mensajería unificada. El tráfico en Internet es susceptible de sufrir interceptaciones y ataques, por lo que se recomienda optar por una estrategia de seguridad que contenga el mayor número posible de opciones de seguridad.
¿Busca tareas de administración relacionadas con Outlook Anywhere? Consulte Administración de Outlook en cualquier lugar.
Contenido
Uso de un servidor firewall avanzado para Outlook Anywhere
Uso de SSL con Outlook Anywhere
Elección de una opción de implementación de SSL para Outlook en cualquier lugar
Uso de la descarga de SSL para Outlook en cualquier lugar
Configuración de la autenticación para Outlook Anywhere
Descripción de la autenticación para Outlook en cualquier lugar y el directorio virtual RPC
Uso de un servidor firewall avanzado para Outlook Anywhere
Si usa un servidor de firewall avanzado, como Microsoft Internet Security and Acceleration (ISA) Server 2006, MicrosoftForefront Threat Management Gateway 2010 o MicrosoftForefront Unified Access Gateway 2010, mejorará la seguridad de su implementación de Outlook Anywhere. ISA Server 2006 dispone de un asistente que permite configurarlo de tal modo que Exchange 2010 funcione con Outlook en cualquier lugar. Para obtener más información, consulte Uso de ISA Server con Outlook en cualquier lugar y Publicación de Exchange Server 2010 con Forefront Unified Access Gateway 2010 y Forefront Threat Management Gateway 2010 (en inglés).
Uso de SSL con Outlook Anywhere
Si usa Outlook en cualquier lugar para tener acceso a información acerca de Exchange en Internet, debe instalar un certificado válido de la Capa de sockets seguros (SSL) emitido por una entidad de certificación (CA) que sea de confianza para el sistema operativo del equipo cliente. Para obtener más información sobre cómo utilizar los certificados SSL para el acceso de clientes, consulte Descripción de los certificados digitales y SSL. Para obtener más información acerca de cómo utilizar SSL con Outlook en cualquier lugar, consulteConfigurar SSL para Outlook en cualquier lugar.
Volver al principio
Elección de una opción de implementación de SSL para Outlook en cualquier lugar
Existen varias formas de usar la Capa de sockets seguros (SSL) para proteger mejor la comunicación entre clientes de Outlook 2007 y Outlook 2010 y el servicio Detección automática. Con Outlook Anywhere, los clientes de Outlook realizan consultas a DNS para el servicio Detección automática. Se recomienda usar el campo Nombre alternativo del sujeto (SAN) en el certificado SSL. Este campo permite usar un solo certificado para proteger la comunicación entre clientes y el servidor de acceso de cliente que hospeda el servicio Detección automática además de su conexión de Outlook Anywhere. Para obtener más información sobre cómo configurar el SAN para un certificado SSL, consulte Configurar certificados SSL para usar varios nombres de host del servidor de acceso de cliente.
Como alternativa, puede utilizar varios certificados SSL. Para obtener más información, consulte Configurar Outlook en cualquier lugar para el uso de varios certificados SSL.
Otra opción consiste en utilizar un certificado SSL con redirección. Para obtener más información, consulte Configurar Outlook en cualquier lugar para usar un certificado SSL con redirección.
Uso de la descarga de SSL para Outlook en cualquier lugar
Si tiene una solución de hardware que descarga el cifrado de SSL para el tráfico destinado al servidor de acceso de cliente, deberá configurar la descarga de SSL para Outlook en cualquier lugar. Para obtener más información, consulte Configurar la descarga de SSL para Outlook en cualquier lugar.
Volver al principio
Configuración de la autenticación para Outlook Anywhere
Si usa el Asistente para habilitar Outlook Anywhere con el fin de configurar el servidor de acceso de cliente de forma que proporcione acceso a Outlook Anywhere, debe seleccionar un método de autenticación que usarán sus clientes de Outlook. Después de seleccionar un método de autenticación, puede cambiarlo mediante el cmdlet Set-OutlookAnywhere en el Shell de administración de Exchange.
Descripción de la autenticación para Outlook en cualquier lugar y el directorio virtual RPC
El método de autenticación que seleccione para Outlook en cualquier lugar es el que utilizará el cliente de Outlook 2007 o Outlook 2010. El servicio Detección automática proporciona automáticamente este método de autenticación al cliente. El usuario elige el tipo de autenticación para el directorio virtual de RPC al habilitar Outlook en cualquier lugar. Se puede elegir entre autenticación básica, autenticación NTLM o ambas. Es posible que desee habilitar la autenticación básica y la autenticación NTLM si el directorio virtual de IIS se usa con varias aplicaciones que precisen diferentes métodos de autenticación.
Nota
Si este parámetro se configura mediante la interfaz de IIS, puede habilitar los métodos de autenticación que desee.
El método de autenticación del directorio virtual de RPC se puede modificar con el cmdlet Set-OutlookAnywhere. Para obtener más información, consulte Configurar la autenticación para Outlook en cualquier lugar.
Volver al principio
Autenticación básica y Outlook en cualquier lugar
Puede usar autenticación básica con Outlook en cualquier lugar. La autenticación básica solicita un nombre de usuario y una contraseña y, a continuación, los envía a través de Internet como texto sin formato. Siempre y cuando utilice la Capa de sockets seguros (SSL) para proteger la conexión entre el cliente Microsoft Office Outlook Web App y la infraestructura de mensajería de Exchange, la autenticación básica será compatible con Outlook en cualquier lugar. Para obtener más información, consulte Configurar la autenticación para Outlook en cualquier lugar.
Autenticación integrada de Windows y Outlook en cualquier lugar
ISA Server 2006, Threat Management Gateway 2010 y Unified Access Gateway 2010 admiten el uso de la autenticación integrada de Windows para Outlook Anywhere. Sin embargo, si usa un firewall que no admite la autenticación integrada de Windows, deberá usar la autenticación básica con SSL. Para obtener más información, vea Configurar la autenticación para Outlook en cualquier lugar. Para conocer los pasos de configuración detallados necesarios para usar la autenticación NTLM, consulte Publicación de Outlook Anywhere mediante la autenticación NTLM con Forefront TMG o Forefront UAG (en inglés).
Volver al principio
Publicación de Exchange mediante IPsec
Una forma de ayudar a proteger la conexión entre el cliente y el servidor al publicar Exchange es usar el protocolo IPsec autenticado por el equipo. Al hacer esto, los equipos deben autenticarse correctamente antes de que el usuario pueda proporcionar o recuperar datos del servidor. Al usar IPsec para proteger la conexión, se garantiza que el equipo, y no solo el usuario, está autenticado al usar el servicio. Por lo tanto, IPsec se puede usar para satisfacer los requisitos de autenticación en dos fases. Para obtener detalles sobre cómo configurar esta solución, consulte Uso de IPsec para proteger el acceso a Exchange (en inglés).
Volver al principio
© 2010 Microsoft Corporation. Reservados todos los derechos.