Поделиться через

Защита среды единой системы обмена сообщениями

  • Статья

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-08-09

Важным аспектом обеспечения безопасности сети организации является правильная настройка параметров безопасности для инфраструктуры единой системы обмена сообщениями Microsoft Exchange Server 2007, в том числе параметров безопасности серверов и пользователей единой системы обмена сообщениями. При повышении уровня безопасности среды единой системы обмена сообщениями укрепляется безопасность всей сети. В этом разделе приведены сведения и ссылки по вопросам безопасности, помогающие надежнее защитить сеть на основе следующих действий:

  • настройка надлежащих параметров ПИН для пользователей в организации;

  • включение параметров безопасности для защиты данных и серверов в сети единой системы обмена сообщениями организации.

  • эффективное назначение административных разрешений для управления средой единой системы обмена сообщениями.

Безопасность единой системы обмена сообщениями

При развертывании единой системы обмена сообщениями необходимо рассмотреть три вопроса, связанных с безопасностью. Чтобы повысить уровень защиты сети, правильно спланируйте стратегию безопасности единой системы обмена сообщениями и затем настройте параметры безопасности, доступные для администраторов, как описано ниже.

  • Безопасность ПИН пользователей единой системы обмена сообщениями.   Когда подписчик или пользователь единой системы обмена сообщениями подключается к компьютеру, на котором установлена роль сервера единой системы обмена сообщениями, с помощью телефона, он использует голосовой доступ к Outlook для перехода по меню единой системы обмена сообщениями. Однако прежде чем пользователь сможет получить доступ к единой системе обмена сообщениями, система запрашивает у него ПИН. Администраторы могут настраивать параметры и требования ПИН, а также выполнять задачи управления ПИН. Дополнительные сведения о настройке параметров ПИН для пользователей единой системы обмена сообщениями см. в разделе Настройка безопасности для пользователей единой системы обмена сообщениями.

  • Защита сетевого трафика единой системы обмена сообщениями.   Существует несколько способов обеспечения безопасности, с помощью которых можно защитить серверы единой системы обмена сообщениями и сетевой трафик в организации, в том числе сетевой трафик, пересылаемый между шлюзами IP и серверами единой системы обмена сообщениями и между серверами единой системы обмена сообщениями и остальными серверами Exchange 2007 в организации. Дополнительные сведения об обеспечении безопасности сетевого трафика, создаваемого единой системой обмена сообщениями, см. в разделе Защита сетевого трафика единой системы обмена сообщениями.

  • Настройка разрешений для единой системы обмена сообщениями.   Во многих организациях существуют различные администраторы для Microsoft Exchange, службы каталогов Active Directory и телекоммуникационного оборудования. Поэтому необходимо делегировать административные функции, чтобы сохранять четкие границы между различными уровнями административных разрешений. Дополнительные сведения о разрешениях, связанных с безопасностью, для единой системы обмена сообщениями см. в разделе Настройка разрешений единой системы обмена сообщениями.

Дополнительные сведения

Дополнительные сведения о возможностях обеспечения безопасности и защиты, доступных в Exchange 2007, см. в разделе Безопасность и защита.