Обеспечение безопасности серверов единой системы обмена сообщениями
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2009-09-23
Важным аспектом обеспечения безопасности сети организации является правильная настройка параметров безопасности для инфраструктуры единой системы обмена сообщениями Microsoft Exchange Server 2010, в том числе параметров безопасности серверов и пользователей единой системы обмена сообщениями. При повышении уровня безопасности среды единой системы обмена сообщениями укрепляется безопасность всей сети. В этом разделе приведены сведения и ссылки по вопросам безопасности, помогающие надежнее защитить сеть на основе следующих действий:
настройка надлежащих параметров ПИН-кодов для пользователей в организации;
включение параметров безопасности для защиты данных и серверов в сети единой системы обмена сообщениями организации;
эффективное назначение административных разрешений для управления средой единой системы обмена сообщениями.
Безопасность единой системы обмена сообщениями
При развертывании единой системы обмена сообщениями необходимо рассмотреть три вопроса, связанных с безопасностью. Чтобы повысить уровень защиты сети, правильно спланируйте стратегию безопасности единой системы обмена сообщениями и затем настройте параметры безопасности, доступные для администраторов, как описано ниже.
Безопасность ПИН-кодов пользователей единой системы обмена сообщениями. Когда подписчик или пользователь единой системы обмена сообщениями подключается с помощью телефона к компьютеру, на котором установлена роль сервера единой системы обмена сообщениями, он использует голосовой доступ к Outlook для перехода по меню единой системы обмена сообщениями. Тем не менее, прежде чем пользователи смогут получить доступ к единой системе обмена сообщениями, система запрашивает у них ПИН-код. Администраторы могут настраивать параметры и требования для ПИН-кодов, а также выполнять задачи управления ПИН-кодами. Дополнительные сведения о настройке параметров ПИН-кодов для пользователей единой системы обмена сообщениями см. в разделе Настройка безопасности для пользователей единой системы обмена сообщениями.
Защита сетевого трафика единой системы обмена сообщениями. Существует несколько способов обеспечения безопасности, с помощью которых можно защитить серверы единой системы обмена сообщениями и сетевой трафик в организации, в том числе сетевой трафик, пересылаемый между шлюзами IP и серверами единой системы обмена сообщениями и между серверами единой системы обмена сообщениями и остальными серверами Exchange 2010 в организации. Дополнительные сведения об обеспечении безопасности сетевого трафика, создаваемого единой системой обмена сообщениями, см. в разделе Защита сетевого трафика единой системы обмена сообщениями.
Настройка разрешений для единой системы обмена сообщениями. Во многих организациях администрирование Microsoft Exchange, службы каталогов Служба каталогов Active Directory и телекоммуникационного оборудования выполняется различными сотрудниками. Поэтому необходимо делегировать административные функции, чтобы сохранять четкие границы между различными уровнями административных разрешений.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.