Sichern der Exchange 2007-Serverfunktion "ClientAccess"

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-04-18

In diesem Thema finden Sie eine Übersicht über die Optionen in den Bereichen Sicherheit und Authentifizierung, die für einen Computer mit Microsoft Exchange Server 2007 verfügbar sind, auf dem die Serverfunktion ClientAccess installiert ist. Die Serverfunktion ClientAccess ermöglicht den Zugriff auf Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere, sowie auf POP3 (Post Office Protocol, Version 3) und IMAP4 (Internet Message Access Protocol, Version 4rev1). Außerdem unterstützt sie die Dienste AutoErmittlung und Verfügbarkeit. Für jedes der Protokolle und Dienste gibt es eindeutige Sicherheitsanforderungen.

Verwalten der Authentifizierung

Eine der wichtigsten, sicherheitsbezogenen Aufgaben, die Sie für die Serverfunktion ClientAccess ausführen können, ist die Konfiguration einer Authentifizierungsmethode. Die Serverfunktion ClientAccess wird standardmäßig mit einem selbstsignierten, digitalen Zertifikat installiert. Ein digitales Zertifikat hat folgende zwei Funktionen:

• Es bestätigt, dass sein Inhaber tatsächlich der oder das ist, was er vorgibt zu sein.

• Es trägt dazu bei, Daten, die online ausgetauscht werden, vor Diebstahl und Manipulationen zu schützen.

Obwohl das standardmäßige, selbstsignierte Zertifikat von Exchange ActiveSync und Outlook Web Access unterstützt wird, handelt es sich dabei nicht um die sicherste Authentifzierungsmethode. Außerdem wird es von Outlook Anywhere nicht unterstützt. Wenn Sie zusätzliche Sicherheit benötigen, sollten Sie Ihren Exchange 2007-Clientzugriffsserver so konfigurieren, dass dieser ein vertrauenswürdiges Zertifikat entweder einer Zertifizierungsstelle eines kommerziellen Drittanbieters oder einer vertrauenswürdigen Zertifizierungsstelle mit einer Windows Public-Key-Infrastruktur verwendet. Sie können die Authentifizierung separat für Exchange ActiveSync, Outlook Web Access, Outlook Anywhere, POP3 und IMAP4 konfigurieren.

Weitere Informationen zum Konfigurieren der Authentifizierung finden Sie unter den folgenden Themen:

• Auswählen einer Authentifizierungsmethode für ActiveSync

• Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access

Verbessern der sicheren Kommunikation zwischen dem Clientzugriffsserver und anderen Servern

Nachdem Sie die Sicherheit der Kommunikation zwischen den Clients und dem Exchange 2007-Clientzugriffsserver optimiert haben, müssen Sie auch die Sicherheit der Kommunikation zwischen dem Exchange 2007-Clientzugriffsserver und weiteren Servern in Ihrer Organisationen optimieren. Die Kommunikation über HTTP, Exchange ActiveSync, POP3 und IMAP4 zwischen dem Clientzugriffsserver und anderen Servern, wie z. B. den Exchange 2007-Servern, auf denen die Serverfunktion Mailbox installiert ist, Domänencontrollern und globalen Katalogservern, ist standardmäßig verschlüsselt.

Weitere Informationen

Weitere Informationen zum Verwalten der Sicherheit verschiedener Komponenten Ihres Clientzugriffsservers finden Sie unter den folgenden Themen:

• Informationen zur Sicherheit für Exchange ActiveSync

• Informationen zur Sicherheit für Outlook Web Access

• Informationen zur Sicherheit für Outlook Anywhere

• Informationen zur Sicherheit von POP3 und IMAP4