Protezione di Accesso client di Exchange Server 2007
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-04-18
In questo argomento viene fornita una panoramica delle opzioni di protezione e autenticazione disponibili per un computer Microsoft Exchange Server 2007 in cui è installato il ruolo del server Accesso client. Il ruolo del server Accesso client fornisce l'accesso a Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook via Internet e ai protocolli Post Office Protocol versione 3 (POP3) e Internet Message Access Protocol versione 4rev1 (IMAP4). Inoltre, supporta il servizio di individuazione automatica e il servizio Disponibilità. Ciascun protocollo e servizio presenta delle necessità di protezione univoche.
Gestione dell'autenticazione
Una delle più importanti attività correlate alla protezione che possono essere eseguite per il ruolo del server Accesso client consiste nella configurazione di un metodo di autenticazione. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Un certificato digitale consente le due seguenti operazioni:
Autenticare l'identità del titolare o cosa il titolare dichiara di essere.
Proteggere i dati scambiati in linea da furto o manomissione.
Nonostante il certificato digitale autofirmato predefinito venga supportato per Exchange ActiveSync e Outlook Web Access, non corrisponde al metodo di autenticazione più sicuro. Inoltre, non è supportato per Outlook via Internet. Per una maggiore protezione, è necessario configurare il server Accesso client di Exchange 2007 in modo da utilizzare un certificato affidabile da un'Autorità di certificazione (CA, Certificate Authority) commerciale di terze parti o da una CA affidabile di infrastrutture per chiavi pubbliche (PKI, Public Key Infrastructure) di Windows. È possibile configurare separatamente l'autenticazione per Exchange ActiveSync, Outlook Web Access, Outlook via Internet, POP3 e IMAP4.
Per ulteriori informazioni su come configurare l'autenticazione, vedere i seguenti argomenti:
Miglioramento delle comunicazioni protette tra il server Accesso client e gli altri server
Una volta ottimizzata la protezione delle comunicazioni tra i client e il server Accesso client di Exchange 2007, è necessario ottimizzare la protezione delle comunicazioni tra il server Accesso client di Exchange 2007 e gli altri server dell'organizzazione. Per impostazione predefinita, la comunicazione HTTP, Exchange ActiveSync, POP3 e IMAP4 tra il server Accesso client e altri server, ad esempio i server Exchange 2007 in cui è installato il ruolo del server Cassette postali, i controller di dominio e i server di catalogo globale, è crittografata.
Ulteriori informazioni
Per ulteriori informazioni su come gestire la protezione dei vari componenti del server Accesso client, vedere i seguenti argomenti: