クライアント アクセスのセキュリティの管理

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-10-12

ここでは、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2007 コンピュータに適用できるさまざまなセキュリティおよび認証関連のオプションの概要について説明します。クライアント アクセス サーバーの役割は、Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook Anywhere、POP3 (Post Office Protocol Version 3)、および IMAP4 (インターネット メッセージ アクセス プロトコル Version 4rev1) へのアクセスを提供します。また、自動検出サービスと可用性サービスもサポートしています。これらのプロトコルやサービスにはそれぞれ独自のセキュリティが必要です。

認証の管理

クライアント アクセス サーバーの役割で実行できる最も重要なセキュリティ関連タスクの 1 つは、認証方法を構成することです。クライアント アクセス サーバーの役割は、既定の自己署名入りのデジタル証明書と共にインストールされます。デジタル証明書は次の 2 つのことを行います。

• 証明書の保持者が、主張どおりの身元であることを証明します。
• オンラインで交換されるデータが盗まれたり改ざんされたりしないようにします。

既定の自己署名入り証明書は Exchange ActiveSync および Outlook Web Access でサポートされていますが、これは最もセキュリティの高い認証方法ではありません。また、Outlook Anywhere ではサポートされません。セキュリティを強化するためには、サード パーティの商用証明機関 (CA) または信頼されている Windows 公開キー基盤 (PKI) CA からの信頼された証明書を使用するように Exchange 2007 クライアント アクセス サーバーを構成することを検討してください。Exchange ActiveSync、Outlook Web Access、Outlook Anywhere、POP3、および IMAP4 に対して個別に認証を構成できます。

認証を構成する方法の詳細については、以下のトピックを参照してください。

• Outlook Web Access のフォーム ベース認証の構成
• POP3 用および IMAP4 用の認証の構成
• Outlook Web Access の標準的な認証方法の構成

クライアント アクセス サーバーと他のサーバー間の通信のセキュリティ強化

クライアントと Exchange 2007 サーバー間の通信のセキュリティを最適化した後で、Exchange 2007 サーバーと組織内の他のサーバー間の通信のセキュリティを最適化する必要があります。クライアント アクセス サーバーと、メールボックス サーバーの役割がインストールされている Exchange 2007 サーバー、ドメイン コントローラ、グローバル カタログ サーバーなどの他のサーバーとの間の HTTP、Exchange ActiveSync、POP3、および IMAP4 通信は、既定で暗号化されます。

詳細情報

クライアント アクセス サーバーのさまざまなコンポーネントのセキュリティを管理する方法の詳細については、以下のトピックを参照してください。

• Outlook Web Access のセキュリティの管理
• Outlook Anywhere のセキュリティの管理
• POP3 および IMAP4 のセキュリティの管理

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。