トランスポート サーバーのセキュリティ保護

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-08-25

トランスポート サーバーのセキュリティは、堅牢かつセキュリティで保護された Exchange 環境を維持するためには不可欠です。ここでは、Microsoft Exchange Server 2010 のエッジおよびハブ トランスポート サーバーのセキュリティ モデルを理解するのに役立つ、セキュリティ関連のトピックへのリンクを紹介します。

TLS の保護

トランスポート サーバー間のすべての SMTP 通信は、トランスポート層セキュリティ (TLS) 暗号化によって保護されています。Exchange 2010 の TLS 暗号化の詳細については、以下のトピックを参照してください。

• TLS 証明書について

• Exchange 2010 の TLS 機能と関連用語

• 証明書

Exchange 2010 では、特定のシナリオで TLS 暗号化を無効にすることができます。たとえば、WAN 最適化コントローラー (WOC) デバイスを使用している場合、TLS で暗号化されたトラフィックによって WAN リンクを介した SMTP 通信が圧縮できなくなる可能性があります。このようなシナリオでは、TLS 暗号化を無効にすることができます。ただし、特定のリンクの TLS 暗号化だけを無効にし、その他すべての通信は引き続き TLS によって保護されるようにすることをお勧めします。詳細については、「WAN 組織の最適化のサポートのために、Active Directory サイト間の TLS を無効にする」を参照してください。

ドメイン セキュリティ

Exchange 2010 は、セキュリティで保護された、ビジネス パートナーとのインターネット経由のメッセージ パスを管理するための手段を管理者に提供する、ドメイン セキュリティという名前の機能セットを提供します。以下のトピックでは、ドメインのセキュリティに関する情報を提供します。

• ドメイン セキュリティについて

• ドメイン エッジ トランスポート サーバーでドメイン セキュリティに PKI を使用する

• ドメイン セキュリティの使用相互 TLS の構成

• PKI とプロキシの構成をテストする

トランスポートのアクセス許可

Exchange 2010 は、役割ベースのアクセス制御 (RBAC) を使用してユーザーにアクセス許可を割り当てます。RBAC を使用すると、管理者がどのリソースを構成できるか、およびユーザーがどの機能にアクセスできるかを制御できます。RBAC の詳細については、「アクセス許可について」を参照してください。

トランスポート サーバーを管理するために必要なアクセス許可の詳細については、「トランスポートのアクセス許可」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.