管理域安全性

 

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-04-13

域安全性是指 Microsoft Exchange Server 2007 和 Microsoft Office Outlook 2007 中的功能集，它提供一种成本相对较低的备选安全解决方案，可代替 S/MIME 或其他邮件级安全解决方案。域安全性功能集的目的是为管理员提供一种管理与业务伙伴的受保护 Internet 邮件路径的方法。配置了这些受保护的邮件路径后，由通过身份验证的发件人发送并成功地经由受保护的路径传递的邮件在 Outlook 和 Outlook Web Access 界面中对用户显示为“域安全”。

域安全性使用具有相互身份验证的传输层安全性 (TLS) 提供基于会话的身份验证和加密。管理域安全性需要在边缘传输服务器上配置具有相互身份验证的 TLS，然后在传输配置中按域名指定业务伙伴。

有关详细信息，请参阅下列主题：

• 如何启用边缘传输服务器上的 PKI 以确保域安全

• 创建 TLS 证书或证书请求

• 如何配置域安全性的相互 TLS

• 如何纠正证书验证错误

• 如何测试 PKI 和代理配置

• 域安全性白皮书

使用 Exchange 托管服务

邮件级加密通过 Microsoft Exchange 托管服务增强，同时也可作为其中的一项服务使用。Exchange 托管服务是包含四个不同托管服务的服务集：

• 托管筛选   此服务可帮助组织防止受到电子邮件携带的恶意软件的攻击。

• 托管存档   此服务可帮助组织满足遵从性的保留要求。

• 托管加密   此服务可帮助组织加密数据，以保守机密。

• 托管连续性   在发生紧急情况期间和之后，此服务可帮助组织保持访问电子邮件。

这些服务与内部管理的任何内部 Exchange 服务器或由服务提供商提供的托管 Exchange 电子邮件服务进行集成。有关 Exchange 托管服务的详细信息，请参阅 Microsoft Exchange 托管服务。