Protezione dei server Accesso client
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2011-04-28
In questo argomento sono riepilogate le opzioni relative a sicurezza e autenticazione disponibili nei computer che eseguono MicrosoftExchange Server 2010 e in cui è installato il ruolo server Accesso client. Il ruolo server Accesso client fornisce l'accesso a Outlook Web App, MicrosoftExchange ActiveSync, Outlook via Internet e ai protocolli Post Office Protocol versione 3 (POP3) e Internet Message Access Protocol versione 4rev1 (IMAP4). Inoltre, supporta il servizio di individuazione automatica e il servizio Disponibilità. Ciascun protocollo e servizio presenta delle necessità di protezione univoche.
Gestione dell'autenticazione
Una delle più importanti attività correlate alla protezione che possono essere eseguite per il ruolo del server Accesso client consiste nella configurazione di un metodo di autenticazione. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Un certificato digitale consente le due seguenti operazioni:
Autenticare l'identità affettiva o presunta del titolare.
Proteggere i dati scambiati in linea da furto o manomissione.
Nonostante il certificato digitale autofirmato predefinito venga supportato per Exchange ActiveSync e Outlook Web App, non corrisponde al metodo di autenticazione più sicuro. Non è inoltre supportato per Outlook via Internet. Per una maggiore protezione, è necessario configurare il server Accesso client di Exchange 2010 in modo da utilizzare un certificato affidabile da un'Autorità di certificazione (CA, Certificate Authority) commerciale di terze parti o da una CA affidabile di infrastrutture per chiavi pubbliche (PKI, Public Key Infrastructure) di Windows. È possibile configurare separatamente l'autenticazione per Exchange ActiveSync, Outlook Web App, Outlook via Internet, POP3 e IMAP4.
Per ulteriori informazioni su come configurare l'autenticazione, vedere l'argomento seguente:
Miglioramento delle comunicazioni protette tra il server Accesso client e gli altri server
Una volta ottimizzata la protezione delle comunicazioni tra i client e il server Accesso client di Exchange 2010, è necessario ottimizzare la protezione delle comunicazioni tra il server Accesso client di Exchange 2010 e gli altri server dell'organizzazione. Per impostazione predefinita, la comunicazione HTTP, Exchange ActiveSync, POP3 e IMAP4 tra il server Accesso client e altri server, ad esempio i server Exchange 2010 in cui è installato il ruolo del server Cassette postali, i controller di dominio e i server di catalogo globale, è crittografata.
Ulteriori informazioni
Per ulteriori informazioni su come gestire la protezione dei vari componenti del server Accesso client, vedere i seguenti argomenti:
©2010 Microsoft Corporation. Tutti i diritti riservati.