保护客户端访问服务器

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2011-04-28

本主题概述了运行安装了客户端访问服务器角色的 MicrosoftExchange Server 2010 的计算机可用的安全和身份验证相关选项。 客户端访问服务器角色提供对 Outlook Web App、MicrosoftExchange ActiveSync、Outlook、Anywhere、邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 的访问权限。 此外，它还支持自动发现服务和可用性服务。 每个协议和服务都具有唯一的安全性需求。

管理身份验证

对于客户端访问服务器角色，可以执行的与安全性相关的最重要任务之一是配置身份验证的方法。 客户端访问服务器角色与默认的自行签署式数字证书一起安装。 数字证书具有两项功能：

• 验证数字证书所有者是其所声明的人或产品。

• 它有助于保护联机交换数据免受盗窃或篡改。

虽然 Exchange ActiveSync 和 Outlook Web App 支持默认的自签名证书，但它不是最安全的身份验证方法。此外，Outlook Anywhere 也不支持自签名证书。为了提高安全性，请考虑将 Exchange 2010 客户端访问服务器配置为使用来自第三方商业证书颁发机构 (CA) 或受信任的 Windows 公钥基础结构 (PKI) CA 的受信任证书。可以单独为 Exchange ActiveSync、Outlook Web App、Outlook Anywhere、POP3 和 IMAP4 配置身份验证。

有关如何配置身份验证的详细信息，请参阅以下主题：

• 为 Outlook Web App 配置标准身份验证方法

增强客户端访问服务器和其他服务器之间通信的安全性

对客户端和 Exchange 2010 客户端访问服务器之间通信的安全性进行优化之后，必须优化组织中 Exchange 2010 客户端访问服务器和其他服务器之间通信的安全性。默认情况下，客户端访问服务器与其他服务器（例如安装了邮箱服务器角色的 Exchange ActiveSync 服务器、域控制器和全局编录服务器）之间的 HTTP、Exchange 2010、POP3 和 IMAP4 通信进行了加密。

详细信息

有关如何管理客户端访问服务器的不同组件安全性的详细信息，请参阅以下主题：

• 了解 Exchange ActiveSync 安全性

• 了解 Outlook Web App 的安全性

• 了解 Outlook Anywhere 安全性

• 了解 POP3 和 IMAP4 的安全性

 © 2010 Microsoft Corporation。保留所有权利。