Защита транспортных серверов

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-02

Безопасность транспортных серверов критически важна для поддержания устойчивой и безопасной среды Exchange. В этом разделе приведены ссылки на разделы, которые помогут понять модель безопасности для транспортных серверов-концентраторов и пограничных транспортных серверов в Exchange Server 2010.

Защита TLS

Все сеансы связи между транспортными серверами по протоколу SMTP защищаются с помощью шифрования TLS. Дополнительные сведения о шифровании TLS Exchange 2010 см. в следующих разделах:

• Общие сведения о сертификатах TLS
• Функции TLS и связанные термины в Exchange 2010
• Управление сертификатами TLS

Система Exchange 2010 позволяет отключить шифрование TLS в определенных сценариях. Например, при использовании устройств WOC (WAN Optimization Controller) трафик, шифруемый по протоколу TLS, позволяет предотвратить сжатие соединений по протоколу SMTP через глобальную сеть. В таких случаях можно отключить шифрование TLS. Однако мы рекомендуем отключать шифрование по протоколу TLS для определенных каналов связи, продолжая использовать для остальных соединений защиту по протоколу TLS. Дополнительные сведения см. в разделе Отключение TLS между сайтами Active Directory для поддержки оптимизации глобальной сети. 

Безопасность домена

Система Exchange 2010 содержит набор функций под названием «Безопасность домена», с помощью которого администраторы могут управлять безопасными путями обмена сообщениями с деловыми партнерами через Интернет. В следующих разделах приводятся сведения о безопасности домена:

• Общие сведения о безопасности домена
• Включение инфраструктуры открытых ключей на пограничном транспортном сервере для безопасности домена
• Использование безопасности домена: настройка протокола MTLS
• Проверка инфраструктуры открытого ключа и конфигурации прокси-сервера

Разрешения транспорта

В Exchange 2010 используется управление доступом на основе ролей (RBAC) для назначения разрешений пользователям. С помощью управления доступом на основе ролей можно управлять тем, какие ресурсы смогут настраивать администраторы и к каким функциональным возможностям у пользователей будет доступ. Дополнительные сведения об управлении доступом на основе ролей см. в разделе Общие сведения о разрешениях.

Специальные сведения о разрешениях, необходимых для управления транспортными серверами, содержатся в разделе Разрешения транспорта.