Поделиться через


Обеспечение безопасности серверов единой системы обмена сообщениями

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2009-09-23

Важным аспектом обеспечения безопасности сети организации является правильная настройка параметров безопасности для инфраструктуры единой системы обмена сообщениями Microsoft Exchange Server 2010, в том числе параметров безопасности серверов и пользователей единой системы обмена сообщениями. При повышении уровня безопасности среды единой системы обмена сообщениями укрепляется безопасность всей сети. В этом разделе приведены сведения и ссылки по вопросам безопасности, помогающие надежнее защитить сеть на основе следующих действий:

  • настройка надлежащих параметров ПИН-кодов для пользователей в организации;

  • включение параметров безопасности для защиты данных и серверов в сети единой системы обмена сообщениями организации;

  • эффективное назначение административных разрешений для управления средой единой системы обмена сообщениями.

Безопасность единой системы обмена сообщениями

При развертывании единой системы обмена сообщениями необходимо рассмотреть три вопроса, связанных с безопасностью. Чтобы повысить уровень защиты сети, правильно спланируйте стратегию безопасности единой системы обмена сообщениями и затем настройте параметры безопасности, доступные для администраторов, как описано ниже.

  • Безопасность ПИН-кодов пользователей единой системы обмена сообщениями.   Когда подписчик или пользователь единой системы обмена сообщениями подключается с помощью телефона к компьютеру, на котором установлена роль сервера единой системы обмена сообщениями, он использует голосовой доступ к Outlook для перехода по меню единой системы обмена сообщениями. Тем не менее, прежде чем пользователи смогут получить доступ к единой системе обмена сообщениями, система запрашивает у них ПИН-код. Администраторы могут настраивать параметры и требования для ПИН-кодов, а также выполнять задачи управления ПИН-кодами. Дополнительные сведения о настройке параметров ПИН-кодов для пользователей единой системы обмена сообщениями см. в разделе Настройка безопасности для пользователей единой системы обмена сообщениями.

  • Защита сетевого трафика единой системы обмена сообщениями.   Существует несколько способов обеспечения безопасности, с помощью которых можно защитить серверы единой системы обмена сообщениями и сетевой трафик в организации, в том числе сетевой трафик, пересылаемый между шлюзами IP и серверами единой системы обмена сообщениями и между серверами единой системы обмена сообщениями и остальными серверами Exchange 2010 в организации. Дополнительные сведения об обеспечении безопасности сетевого трафика, создаваемого единой системой обмена сообщениями, см. в разделе Защита сетевого трафика единой системы обмена сообщениями.

  • Настройка разрешений для единой системы обмена сообщениями.   Во многих организациях администрирование Microsoft Exchange, службы каталогов Служба каталогов Active Directory и телекоммуникационного оборудования выполняется различными сотрудниками. Поэтому необходимо делегировать административные функции, чтобы сохранять четкие границы между различными уровнями административных разрешений.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.