保護 Exchange Server 2007 的用戶端存取
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-04-18
本主題提供有關已安裝 Client Access server role 之 Microsoft Exchange Server 2007 電腦使用的安全性及驗證相關選項概觀。Client Access server role 可讓您存取 Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook 無所不在、郵局通訊協定,第 3 版 (POP3) 及網際網路訊息存取通訊協定第 4 版,修訂版 1 (IMAP4)。此外,它還支援自動探索服務及可用性服務。上述通訊協定及服務皆各有獨特的安全性需求。
管理驗證
您可以為 Client Access server role 執行的最重要安全性相關工作之一,就是設定驗證方法。Client Access server role 會以預設自行簽署的數位憑證安裝。數位憑證會執行兩項工作:
- 驗證持有者身分或其聲稱的身分。
- 協助保護線上交換的資料免於失竊或遭竄改。
雖然 Exchange ActiveSync 及 Outlook Web Access 支援預設自行簽署的憑證,但此憑證卻不是最安全的驗證方法。此外,它並不受 Outlook 無所不在支援。如需更高的安全性,請考慮設定 Exchange 2007 Client Access Server 使用自第三方憑證授權單位 (CA) 或信任的 Windows 公開金鑰基礎結構 (PKI) CA 取得之信任的憑證。您可以個別為 Exchange ActiveSync、Outlook Web Access、Outlook 無所不在、POP3 及 IMAP4 設定驗證。
如需如何設定驗證的相關資訊,請參閱下列主題:
增強 Client Access Server 與其他伺服器之間的通訊安全性
在您最佳化用戶端與 Exchange 2007 Client Access Server 之間的通訊安全性後,還必須最佳化組織中 Exchange 2007 Client Access Server 與其他伺服器之間的通訊安全性。依預設,Client Access Server 與其他伺服器 (如已安裝 Mailbox server role 的 Exchange 2007 伺服器、網域控制站及通用類別目錄伺服器) 之間的 HTTP、Exchange ActiveSync、POP3 及 IMAP4 通訊都會加密。
相關資訊
如需如何管理 Client Access server 各種元件之安全性的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.