クライアント アクセス サーバーのセキュリティ保護

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-04-28

ここでは、クライアント アクセス サーバーの役割がインストールされている MicrosoftExchange Server 2010 コンピューターに適用可能なセキュリティおよび認証関連のオプションの概要について説明します。クライアント アクセス サーバーの役割は、Outlook Web App、MicrosoftExchange ActiveSync、Outlook Anywhere、POP3 (Post Office Protocol Version 3)、および IMAP4 (インターネット メッセージ アクセス プロトコル Version 4rev1) へのアクセスを提供します。また、自動検出サービスと可用性サービスもサポートしています。これらのプロトコルやサービスにはそれぞれ独自のセキュリティが必要です。

認証の管理

クライアント アクセス サーバーの役割で実行できる最も重要なセキュリティ関連タスクの 1 つに、認証方法の構成があります。クライアント アクセス サーバーの役割は、既定の自己署名入りのデジタル証明書と共にインストールされます。デジタル証明書は次の 2 つのことを行います。

• 証明書の保持者が、主張どおりの身元であることを証明します。

• オンラインで交換されるデータの盗難や改ざんからの保護に役立ちます。

既定の自己署名入り証明書は Exchange ActiveSync および Outlook Web App でサポートされていますが、これは最もセキュリティの高い認証方法ではありません。また、Outlook Anywhere ではサポートされません。セキュリティを強化するためには、サード パーティの商用証明機関 (CA) または信頼されている Exchange 2010 公開キー基盤 (PKI) CA からの信頼された証明書を使用するように Windows クライアント アクセス サーバーを構成することを検討してください。Exchange ActiveSync、Outlook Web App、Outlook Anywhere、POP3、および IMAP4 に対して個別に認証を構成できます。

認証を構成する方法の詳細については、以下のトピックを参照してください。

• Outlook Web App の標準的な認証方法の構成

クライアント アクセス サーバーと他のサーバー間の通信のセキュリティ強化

クライアントと Exchange 2010 クライアント アクセス サーバー間の通信のセキュリティを最適化した後で、Exchange 2010 クライアント アクセス サーバーと組織内の他のサーバー間の通信のセキュリティを最適化する必要があります。既定では、クライアント アクセス サーバーと、メールボックス サーバーの役割がインストールされている Exchange ActiveSync サーバー、ドメイン コントローラー、グローバル カタログ サーバーなどの他のサーバーとの間の HTTP、Exchange 2010、POP3、および IMAP4 通信は暗号化されます。

詳細情報

クライアント アクセス サーバーのさまざまなコンポーネントのセキュリティを管理する方法の詳細については、以下のトピックを参照してください。

• Exchange ActiveSync のセキュリティについて

• Outlook Web App のセキュリティについて

• Outlook Anywhere のセキュリティについて

• POP3 および IMAP4 のセキュリティについて

 © 2010 Microsoft Corporation.All rights reserved.