ドメインのセキュリティの管理
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-04-13
ドメイン セキュリティは、S/MIME などのメッセージ レベルのセキュリティ ソリューションの代わりとして Microsoft Exchange Server 2007 および Microsoft Office Outlook 2007 が提供する、比較的コストの低い機能セットです。ドメイン セキュリティ機能セットを使用して、管理者は、ビジネス パートナーとのセキュリティで保護されたインターネット経由のメッセージ パスを管理できます。これらのセキュリティで保護されたメッセージ パスの構成後、認証された送信者からセキュリティで保護されたパスを使用して正常に届いたメッセージは、Outlook および Outlook Web Access インターフェイスで、ユーザーに対して "ドメイン保護" と表示されます。
ドメイン セキュリティは、相互認証と共にトランスポート層セキュリティ (TLS) を使用して、セッションベースの認証と暗号化を提供します。ドメインのセキュリティを管理するには、エッジ トランスポート サーバーで相互認証と共に TLS を構成してから、トランスポート構成でビジネス パートナーのドメイン名を指定する必要があります。
詳細については、以下のトピックを参照してください。
- ドメイン セキュリティのためにエッジ トランスポート サーバーの PKI を有効にする方法
- TLS の証明書または証明書の要求の作成
- ドメイン セキュリティのために相互 TLS を構成する方法
- 証明書検証エラーを修正する方法
- PKI およびプロキシの構成をテストする方法
- ドメインのセキュリティに関するホワイト ペーパー (このサイトは英語の場合があります)
Exchange Hosted Services の使用
メッセージ レベルの暗号化は Microsoft Exchange Hosted Services によって拡張され、そのサービスとしても使用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering このサービスは、電子メールから感染するマルウェアから組織を保護します。
- Hosted Archive このサービスは、法令遵守のための保存期間要件を組織が満たすために役立ちます。
- Hosted Encryption このサービスは、機密保持を目的として組織がデータを暗号化するために役立ちます。
- Hosted Continuity このサービスは、緊急事態の発生中または発生後に、組織が電子メールにアクセスできるようにします。
これらのサービスは、社内で管理される任意の Exchange サーバーか、サービス プロバイダから提供される Hosted Exchange の電子メール サービスと統合されます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。