保護用戶端存取伺服器
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-04-28
本主題概括列出執行 MicrosoftExchange Server 2010 且已安裝用戶端存取伺服器角色之電腦可用的安全性及驗證相關選項。 用戶端存取伺服器角色可讓您存取 Outlook Web App、MicrosoftExchange ActiveSync、Outlook Anywhere、郵局通訊協定第 3 版 (POP3) 及網際網路訊息存取通訊協定第 4 版修訂版 1 (IMAP4)。 此外,它還支援自動探索服務及可用性服務。 上述通訊協定及服務皆各有獨特的安全性需求。
管理驗證
您可以為用戶端存取伺服器角色執行的最重要安全性相關工作之一,就是設定驗證方法。 Client Access server role 會以預設自行簽署的數位憑證安裝。 數位憑證會執行兩項工作:
驗證持有者身分或其聲稱的身分。
協助保護線上交換的資料免於失竊或遭竄改。
雖然 Exchange ActiveSync 及 Outlook Web App 支援預設自行簽署的憑證,但此憑證卻不是最安全的驗證方法。此外,它並不受 Outlook Anywhere 支援。如需更高的安全性,請考慮設定 Exchange 2010 Client Access Server 使用自第三方憑證授權單位 (CA) 或信任的 Windows 公開金鑰基礎結構 (PKI) CA 取得之信任的憑證。您可以個別為 Exchange ActiveSync、Outlook Web App、Outlook Anywhere、POP3 及 IMAP4 設定驗證。
如需如何設定驗證的相關資訊,請參閱下列主題:
增強 Client Access Server 與其他伺服器之間的通訊安全性
在您最佳化用戶端與 Exchange 2010 Client Access Server 之間的通訊安全性後,還必須最佳化組織中 Exchange 2010 Client Access Server 與其他伺服器之間的通訊安全性。依預設,Client Access Server 與其他伺服器 (如已安裝 Mailbox server role 的 Exchange ActiveSync 伺服器、網域控制站及通用類別目錄伺服器) 之間的 HTTP、Exchange 2010、POP3 及 IMAP4 通訊都會加密。
相關資訊
如需如何管理用戶端存取伺服器不同元件之安全性的相關資訊,請參閱下列主題:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。