保护客户端访问服务器
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2011-04-28
本主题概述了运行安装了客户端访问服务器角色的 MicrosoftExchange Server 2010 的计算机可用的安全和身份验证相关选项。 客户端访问服务器角色提供对 Outlook Web App、MicrosoftExchange ActiveSync、Outlook、Anywhere、邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 的访问权限。 此外,它还支持自动发现服务和可用性服务。 每个协议和服务都具有唯一的安全性需求。
管理身份验证
对于客户端访问服务器角色,可以执行的与安全性相关的最重要任务之一是配置身份验证的方法。 客户端访问服务器角色与默认的自行签署式数字证书一起安装。 数字证书具有两项功能:
验证数字证书所有者是其所声明的人或产品。
它有助于保护联机交换数据免受盗窃或篡改。
虽然 Exchange ActiveSync 和 Outlook Web App 支持默认的自签名证书,但它不是最安全的身份验证方法。此外,Outlook Anywhere 也不支持自签名证书。为了提高安全性,请考虑将 Exchange 2010 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。可以单独为 Exchange ActiveSync、Outlook Web App、Outlook Anywhere、POP3 和 IMAP4 配置身份验证。
有关如何配置身份验证的详细信息,请参阅以下主题:
增强客户端访问服务器和其他服务器之间通信的安全性
对客户端和 Exchange 2010 客户端访问服务器之间通信的安全性进行优化之后,必须优化组织中 Exchange 2010 客户端访问服务器和其他服务器之间通信的安全性。默认情况下,客户端访问服务器与其他服务器(例如安装了邮箱服务器角色的 Exchange ActiveSync 服务器、域控制器和全局编录服务器)之间的 HTTP、Exchange 2010、POP3 和 IMAP4 通信进行了加密。
详细信息
有关如何管理客户端访问服务器的不同组件安全性的详细信息,请参阅以下主题:
© 2010 Microsoft Corporation。保留所有权利。