Protegendo servidores de transporte
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-12-02
A segurança dos seus servidores de transporte é crucial para a manutenção de um ambiente robusto e seguro do Exchange. Este tópico apresenta links para tópicos relacionados à segurança que podem ajudá-lo a entender o modelo de segurança para os servidores de Transporte de Hub e de Borda no Microsoft Exchange Server 2010.
Proteção de protocolo TLS
Todas as comunicações SMTP entre os servidores de transporte são protegidas pela criptografia do protocolo TLS. Para obter mais informações sobre a criptografia TLS no Exchange 2010, consulte os tópicos a seguir:
- Noções Básicas Sobre Certificados TLS
- Funcionalidade do TLS e terminologia relacionada no Exchange 2010
- Gerenciando certificados TLS
O Exchange 2010 permite desabilitar a criptografia de protocolo TLS em determinados cenários. Por exemplo, se estiver usando dispositivos WOC, o tráfego criptografado por TLS poderá impedir a compressão de comunicações SMTP pelo link de WAN. Em tais cenários, você pode desativar a criptografia de TLS. Entretanto, recomendamos desabilitar apenas a criptografia TLS em links específicos e permitir que todas as outras comunicações continuem protegidas por TLS. Para obter mais informações, consulte Desabilitando TLS entre sites do Active Directory para otimização de WAN de suporte.
Segurança de domínio
O Exchange 2010 oferece um conjunto de recursos denominado Segurança de Domínio, que oferece aos administradores uma forma de gerenciar caminhos de mensagens protegidos com parceiros comerciais pela Internet. Os tópicos a seguir fornecem informações sobre a Segurança de Domínio:
- Noções Básicas Sobre Segurança de Domínio
- Usando PKI no servidor de transporte de borda para a segurança de domínio
- Usando a segurança de domínio: Configurando TLS mútuo
- Testar a configuração de PKI e proxy
Permissões de transporte
O Exchange 2010 usa a função RBAC para atribuir permissões a usuários. Com RBAC, você pode controlar os recursos que os administradores podem configurar e quais recursos os usuários podem acessar. Para saber mais sobre RBAC, consulte Entendendo as Permissões.
Para obter informações específicas sobre as permissões necessárias para gerenciar servidores de transporte, consulte Permissões de transporte.