Noções Básicas Sobre Segurança no Outlook Anywhere
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-11-20
Existem vários métodos disponíveis para ajudar a proteger o Outlook Anywhere (anteriormente conhecido como RPC sobre HTTP). Em um ambiente de mensagens do Microsoft Exchange Server 2010 habilitado para o Outlook Anywhere, os usuários podem acessar o Exchange da Internet. Quando um usuário acessa sua caixa de correio pela Internet usando o Outlook Anywhere, cada vez que cria ou atualiza seu perfil do Outlook, o serviço de Descoberta Automática automaticamente detecta suas informações de perfil do Outlook e fornece ao usuário acesso aos serviços Web do Exchange, incluindo o Catálogo de Endereços Offline, o serviço de Disponibilidade e a Unificação de Mensagens. Como o tráfego na Internet é vulnerável a interceptações e ataques, considere uma estratégia de segurança que envolva o maior número possível de opções de segurança.
Procurando tarefas de gerenciamento relacionadas ao Outlook Anywhere? Consulte Gerenciando o Outlook em Qualquer Lugar.
Sumário
Usando um Servidor de Firewall Avançado para o Outlook Anywhere
Usando SSL com o Outlook Anywhere
Escolhendo Opções de Implantação de SSL para o Outlook Anywhere
Usando o Descarregamento de SSL para o Outlook Anywhere
Configurando a Autenticação do Outlook Anywhere
Noções Básicas Sobre a Autenticação para o Outlook Anywhere e o Diretório Virtual RPC
Usando um Servidor de Firewall Avançado para o Outlook Anywhere
O uso de um servidor de firewall avançado como o Microsoft Internet Security and Acceleration (ISA) Server 2006 melhora a segurança da sua implantação do Outlook Anywhere. O ISA Server 2006 fornece um assistente de instalação que permite configurá-lo para que o Exchange 2010 funcione com o Outlook Anywhere. Para obter mais informações, consulte Usando o ISA Server com o Outlook em Qualquer Lugar.
Usando SSL com o Outlook Anywhere
Ao usar o Outlook Anywhere para acessar informações do Exchange na Internet, você deve instalar um certificado SSL (Secure Sockets Layer) válido, emitido por uma autoridade de certificação (CA) que seja de confiança do sistema operacional do computador cliente. Para obter mais informações sobre como usar certificados SSL para o acesso de clientes, consulte Noções Básicas Sobre Certificados Digitais e SSL. Para obter mais informações sobre como usar SSL com o Outlook Anywhere, consulte Configurar SSL para o Outlook Anywhere.
Para clientes Outlook 2007 e Outlook 2010 que estão localizados fora da organização, o Outlook Anywhere fornece conectividade com a organização do Exchange. Nesta situação, o Outlook 2007 ou Outlook 2010 usa o DNS (Sistema de Nome de Domínio) para localizar informações sobre como se conectar ao serviço de Descoberta Automática. Como o DNS é vulnerável a vários tipos de ataques maliciosos, o Outlook 2007 e o Outlook 2010 solicitam informações do serviço de Descoberta Automática de apenas duas combinações de URL protegidas por SSL.
Para uma organização chamada www.contoso.com que possui endereços de email derivados do nome do site principal, por exemplo, kwekua@contoso.com, as duas combinações de URL seriam formadas da seguinte maneira:
- O Outlook tentará primeiro a URL https://contoso.com/autodiscover/autodiscover.xml.
- Se a primeira URL não conseguir localizar o serviço de Descoberta Automática, o Outlook tentará https://autodiscover.contoso.com/autodiscover/autodiscover.xml.
Retornar ao início
Escolhendo Opções de Implantação de SSL para o Outlook Anywhere
Há várias formas de usar o protocolo SSL (Secure Sockets Layer) para ajudar a proteger a comunicação entre clientes Outlook 2007 e Outlook 2010 e o serviço de Descoberta Automática. Com o Outlook Anywhere, os clientes Outlook consultam o DNS para o ponto de conexão do serviço de Descoberta Automática. É recomendável que o campo Nome Alternativo para o Requerente seja usado em seu certificado SSL, para ajudar a proteger a comunicação entre os clientes e o servidor de Acesso para Cliente que está hospedando o serviço de Descoberta Automática. Para obter mais informações sobre como configurar o Nome Alternativo para o Requerente para um certificado SSL, consulte Configurar Certificados SSL para Usar Vários Nomes do Host do Servidor de Acesso para Cliente.
Como alternativa, você pode usar vários certificados SSL. Para obter mais informações, consulte Configurar o Outlook Anywhere para utilização de certificados SSL.
Outra opção é usar um certificado SSL junto com o redirecionamento. Para obter mais informações, consulte Configurar o Outilook Anywhere para usar um certificado SSL com redirecionamento.
Usando o Descarregamento de SSL para o Outlook Anywhere
Se você tem uma solução de hardware que esteja descarregando a criptografia SSL para tráfego destinado ao servidor de Acesso para Cliente, configure o descarregamento de SSL para o Outlook Anywhere. Para obter mais informações, consulte Configurar o descarregamento de SSL para o Outlook Anywhere.
Retornar ao início
Configurando a Autenticação do Outlook Anywhere
Ao usar o assistente Habilitar o Outlook Anywhere para configurar o servidor de Acesso para Cliente a fim de fornecer acesso ao Outlook Anywhere, você deve selecionar um método de autenticação para uso pelos clientes Outlook. Depois de selecionar um método de autenticação, você pode alterar esse método, usando o cmdlet Set-OutlookAnywhere no Shell de Gerenciamento do Exchange.
Noções Básicas Sobre a Autenticação para o Outlook Anywhere e o Diretório Virtual RPC
O método de autenticação selecionado para o Outlook Anywhere é o método de autenticação que será usado pelo cliente Outlook 2007 ou Outlook 2010. Este método de autenticação é fornecido automaticamente ao cliente pelo serviço de Descoberta Automática. Por padrão, no Exchange 2010, o diretório virtual RPC está habilitado para a autenticação Básica e para a autenticação Integrada do Windows (anteriormente conhecida como autenticação NTLM). O método de autenticação no diretório virtual RPC pode ser modificado usando o cmdlet Set-OutlookAnywhere, para ser a autenticação NTLM ou Básica. É recomendável que NTLM seja escolhido. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar.
Retornar ao início
Autenticação Básica e Outlook Anywhere
Você pode usar a autenticação Básica com o Outlook Anywhere. A autenticação Básica exige um nome de usuário e uma senha, enviados pela Internet em texto sem formatação. Se o protocolo SSL (Secure Sockets Layer) for usado para ajudar a proteger a conexão entre o cliente Microsoft Office Outlook Web App e a infraestrutura de mensagens do Exchange, o uso da autenticação Básica com o Outlook Anywhere é suportado. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar.
Autenticação Integrada do Windows e o Outlook Anywhere
O ISA Server 2006 oferece suporte usando a autenticação Integrada do Windows para o Outlook Anywhere. No entanto, se você estiver usando um firewall que não trate a autenticação Integrada do Windows, deve usar a autenticação Básica com SSL. Para obter mais informações, consulte Configurar autenticação para o Outlook em qualquer lugar.
Retornar ao início