クライアント アクセスのセキュリティの管理
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-10-12
ここでは、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2007 コンピュータに適用できるさまざまなセキュリティおよび認証関連のオプションの概要について説明します。クライアント アクセス サーバーの役割は、Microsoft Office Outlook Web Access、Microsoft Exchange ActiveSync、Outlook Anywhere、POP3 (Post Office Protocol Version 3)、および IMAP4 (インターネット メッセージ アクセス プロトコル Version 4rev1) へのアクセスを提供します。また、自動検出サービスと可用性サービスもサポートしています。これらのプロトコルやサービスにはそれぞれ独自のセキュリティが必要です。
認証の管理
クライアント アクセス サーバーの役割で実行できる最も重要なセキュリティ関連タスクの 1 つは、認証方法を構成することです。クライアント アクセス サーバーの役割は、既定の自己署名入りのデジタル証明書と共にインストールされます。デジタル証明書は次の 2 つのことを行います。
- 証明書の保持者が、主張どおりの身元であることを証明します。
- オンラインで交換されるデータが盗まれたり改ざんされたりしないようにします。
既定の自己署名入り証明書は Exchange ActiveSync および Outlook Web Access でサポートされていますが、これは最もセキュリティの高い認証方法ではありません。また、Outlook Anywhere ではサポートされません。セキュリティを強化するためには、サード パーティの商用証明機関 (CA) または信頼されている Windows 公開キー基盤 (PKI) CA からの信頼された証明書を使用するように Exchange 2007 クライアント アクセス サーバーを構成することを検討してください。Exchange ActiveSync、Outlook Web Access、Outlook Anywhere、POP3、および IMAP4 に対して個別に認証を構成できます。
認証を構成する方法の詳細については、以下のトピックを参照してください。
クライアント アクセス サーバーと他のサーバー間の通信のセキュリティ強化
クライアントと Exchange 2007 サーバー間の通信のセキュリティを最適化した後で、Exchange 2007 サーバーと組織内の他のサーバー間の通信のセキュリティを最適化する必要があります。クライアント アクセス サーバーと、メールボックス サーバーの役割がインストールされている Exchange 2007 サーバー、ドメイン コントローラ、グローバル カタログ サーバーなどの他のサーバーとの間の HTTP、Exchange ActiveSync、POP3、および IMAP4 通信は、既定で暗号化されます。
詳細情報
クライアント アクセス サーバーのさまざまなコンポーネントのセキュリティを管理する方法の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。