保護日誌報告
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-05-17
本主題說明 Microsoft Exchange Server 2007 如何協助您保護日誌報告,防止未經授權的人員加以檢視,同時也會描述將日誌報告重新導向至替代的日誌記錄信箱。
如需日誌記錄與日誌報告的相關資訊,請參閱下列主題:
保護 Exchange 2007 組織內部傳送的日誌報告
產生日誌報告時,Exchange 2007 會將日誌報告傳送到日誌記錄信箱。Exchange 2007 可協助防止提交到日誌記錄信箱的日誌報告遭到竄改,方法是執行下列工作:
- 它會在 Exchange 2007 組織的 Hub Transport Server 及 Mailbox Server 間使用安全的連結。
- 它會將日誌報告傳送為 Microsoft Exchange,並驗證 Hub Transport Server 及 Mailbox Server 之間的工作階段。
- 當日誌報告在同一個 Exchange 2007 組織內的 Hub Transport Server 及 Mailbox Server 間傳送時,它只接受安全且經驗證的連線。
我們也建議您將日誌記錄信箱設定為只接受來自 Microsoft Exchange 收件者物件的郵件,且您要求要驗證寄件者。這有助於減少竄改傳遞至日誌記錄信箱之日誌報告的可能性。如需相關資訊,請參閱如何設定日誌記錄信箱。
.gif "Caution") 請注意: |
|---|
| Exchange 2007 會為每一封符合日誌規則中所設定準則的電子郵件,各產生一份日誌報告。根據組織及設定日誌規則方法的不同,Exchange 2007 會產生大量的日誌報告。在執行日誌規則前,請仔細考量您的拓撲、網路連結及日誌需求。 |
| 請注意: |
|---|
| 不正確地保護通訊連結、日誌記錄信箱或伺服器會曝露機密資料。 |
保護傳送到協力廠商解決方案提供者的日誌報告
日誌報告會包含敏感的資訊,不應該將其暴露給未授權的人員。如本主題稍早所解釋,Exchange 2007 會嘗試加密 Hub Transport Server 與日誌記錄信箱所在之 Mailbox Server 間的連線,並要求提交系統進行驗證之後,Mailbox Server 才接受日誌報告。不過,您可設定 Exchange 2007 將日誌報告傳送給與 Hub Transport Server 位在不同 Exchange 2007 組織的 Mailbox Server。您可以使用這個組態,將日誌報告傳送到不使用 Exchange 2007 的封存或其他穩固之日誌記錄解決方案的協力廠商提供程式。
在來源伺服器及目的伺服器不都是 Exchange 2007 且不都位於相同組織的組態中,可能無法自動加密這兩個伺服器間的連線。不過,即使在這些組態中,您還是可以使用 Exchange 2007 協助您保護傳送到協力廠商解決方案提供者的日誌報告。Exchange 可讓您使用下列解決方案,以協助您保護 Exchange 伺服器及協力廠商解決方案提供者間的通訊:
- 設定兩個系統間的傳輸層安全性 (TLS)。
- 取得接收系統的驗證。
- 只接受來自 Microsoft Exchange 連絡人之簡易郵件傳送通訊協定 (SMTP) 位址的電子郵件。
- 設定擁有郵件功能之連絡人傳送電子郵件到協力廠商解決方案的 SMTP 位址,並設定 Exchange 2007 傳送日誌報告到該連絡人。然後設定此連絡人只接受來自 Exchange 2007 組織中建立的 Microsoft Exchange 連絡人的日誌報告。
| 請注意: |
|---|
| 不正確地保護通訊連結、日誌記錄信箱或伺服器會曝露機密資料。 |
TLS 是標準的通訊協定,用來提供網際網路或內部網路的安全通訊。它可讓用戶端驗證伺服器,或選擇性地讓伺服器驗證用戶端。它也藉由加密通訊,提供了安全的通道。TLS 是最新且較安全的安全通訊端層 (SSL) 通訊協定版本。
.gif "important") 重要事項: |
|---|
| TLS 只會加密兩個伺服器間的通訊。如果您設定 TLS 保護日誌郵件,而 Exchange 伺服器無法直接使用儲存日誌報告的目的伺服器,您就必須在日誌報告會經過的每台伺服器間都設定 TLS。 |
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.