注意:
直推技术不使用 Wi-Fi Internet 连接,例如 802.11b 连接;而只使用移动数据连接。
Exchange ActiveSync 安全性 在部署 Exchange ActiveSync 时,您应该制定一个安全规划。我们强烈建议您将安全套接字层 (SSL) 与 Exchange ActiveSync 一起使用。默认情况下,安装 Exchange 2007 时,会对用户启用 Exchange ActiveSync。将 Exchange ActiveSync 虚拟目录配置为同时使用基本身份验证和 SSL。可以将 Exchange ActiveSync 虚拟目录配置为使用集成 Windows 身份验证或基于证书的身份验证。
除了配置身份验证之外,我们建议您部署 Exchange ActiveSync 邮箱策略来控制移动用户及其设备的各种设置。您可以要求密码、允许或阻止附件下载、要求设备加密、指定密码失败的最大次数以及启用密码恢复。
从 Exchange Server 2003 迁移到 Exchange Server 2007 如果要从 Exchange Server 2003 迁移到 Exchange 2007,我们建议您首先将前端服务器升级到客户端访问服务器角色。必须在 Exchange Server 2003 后端服务器上启用集成的 Windows 身份验证,以便 Exchange ActiveSync 正常工作。将所有前端服务器迁移到 Exchange 2007 之后,即可将后端服务器迁移到 Exchange 2007 邮箱服务器。
规划 Outlook Web Access 的注意事项
Outlook Web Access 使用 Internet 浏览器提供对 Exchange 信息的访问。Outlook Web Access 具有与 Outlook 2007 类似的功能强大且直观的界面,而无需在计算机上安装 Outlook 2007。在您为基于 Internet 的外部访问部署 Exchange 邮件基础结构时,用户可以使用任何位置的具有支持 HTML 3.2 和欧洲计算机制造商协会 (ECMA) 格式的 Internet 浏览器的任何计算机。此类浏览器包括 Internet Explorer、Mozilla Firefox 1.8、Opera 7.54 和 Safari 1.2 等。
Outlook Web Access 支持可以在 Outlook 2007 中找到的大多数功能。默认情况下,启用所有客户端功能。
根据组织的安全性和信息管理需求,您可能希望限制通过 Outlook Web Access 对用户可用的功能。
Outlook Web Access for Exchange 2007 在安全方面提供了几种增强功能。除了对 Outlook Web Access 虚拟目录配置标准身份验证和基于表单的身份验证之外,还可以对其配置 SSL。可使用 Exchange 管理控制台或 Exchange 命令行管理程序为 Outlook Web Access 配置下列身份验证方法:
标准身份验证方法 标准身份验证方法包括集成 Windows 身份验证、摘要式身份验证和基本身份验证。
基于表单的身份验证 基于表单的身份验证将为 Outlook Web Access 创建登录页面。基于表单的身份验证使用 Cookie 存储已加密的用户登录凭据和密码信息。
注意:
如果配置多个身份验证方法,则 IIS 首先使用最安全的方法。然后,IIS 搜索可用身份验证协议列表,方法是从最安全的协议开始,直到找到客户端和服务器都支持的一种身份验证方法。
默认情况下,在 Exchange 2007 服务器上安装客户端访问服务器角色时,会在 Exchange 服务器的默认 Internet 信息服务 (IIS) 网站中创建四个 Outlook Web Access 虚拟目录。默认情况下,这些虚拟目录和默认网站配置为要求 SSL。
如果您要使用 SSL 帮助保护其他 Outlook Web Access 虚拟目录或网站,则必须手动执行操作。若要将网站配置为使用 SSL,必须获得一个证书并使用该证书将网站或虚拟目录配置为要求 SSL。
规划 Outlook Anywhere 的注意事项
通过 Outlook Anywhere,运行 Outlook 2007 或 Outlook 2003 的用户可使用 Outlook Anywhere 网络技术从 Internet 连接到 Microsoft Exchange 邮件基础结构。
在运行 Exchange Server 2007 的计算机上安装客户端访问服务器角色后,您可以使用组织中任何客户端访问服务器上的“启用 Outlook Anywhere”向导为组织启用 Outlook Anywhere。我们建议为您管理的每个网站中的 Outlook Anywhere 访问启用至少一个客户端访问服务器。
规划 POP3 和 IMAP4 的注意事项
Exchange 2007 为使用 POP3 和 IMAP4 协议的客户端提供支持。但是,默认情况下,POP3 和 IMAP4 服务在 Exchange 2007 中不启动。若要使用这些协议,必须首先在客户端访问服务器上启动 POP3 和 IMAP4 服务。
如果必须在 Microsoft Exchange Server 2007 的原始发布 (RTM) 版本中管理 POP3 和 IMAP4,则需要在 Exchange 命令行管理程序中执行所有管理任务。在 Exchange 2007 Service Pack1 (SP1) 中,可以通过使用 Exchange 管理控制台来管理 POP3 和 IMAP4 设置。
将客户端访问服务器部署为支持 POP3 和 IMAP4 客户端时,如果您使用早期版本的 Microsoft Exchange(例如 Exchange Server 2003),则存在物理限制和安全限制。部署 POP3 和 IMAP4 过程中的主要物理限制是不支持不同 Active Directory 网站中客户端访问服务器和邮箱服务器之间的跨网站通信。必须确保客户端连接到的客户端访问服务器与包含邮箱的邮箱服务器位于同一网站中。
规划 Exchange 2007 Web 服务的注意事项
Exchange 2007 客户端访问服务器支持两个 Web 服务:Exchange Web 服务和自动发现服务。
Exchange Web 服务提供对以下内容的访问:
闲/忙信息、会议建议和外出功能。
用户邮箱中的日历、电子邮件、联系人、文件夹和任务项目。
关于发生在用户邮箱中的事件的通知。
使客户端和关联的邮箱同步的同步功能。
不明确的名称解析。
通讯组列表扩展。
自动发现服务使客户端(例如 Outlook)、自定义应用程序和一些移动设备能够获得各种服务(例如可用性服务、统一消息和脱机通讯簿 (OAB))的设置。客户端尝试通过两个基于用户的 SMTP 地址的 URL 连接到自动发现服务。这两个 URL 如下所示:
https://autodiscover.
https://
Outlook 提交一个 XML 请求,其中包括用户的电子邮件地址。自动发现服务除了返回用于连接到各种服务的 URL 和设置之外,还返回关于用户的配置信息。Exchange Web 服务还为客户和合作伙伴提供开发人员 API 以编写其自己的自定义应用程序。然后,这些自定义应用程序可以与 Exchange 邮箱数据进行交互。
规划客户端访问服务器的安全性
规划安全的邮件环境时要考虑许多因素。由于存在诸如电子邮件附件和对内部与外部公司数据的访问等因素,在部署邮件环境之前考虑多个安全性预防措施非常重要。我们建议为所有客户端访问功能(包括 Outlook Web Access 和 Outlook Anywhere)使用 SSL 加密。此外,我们建议选择一种不同于基本身份验证的身份验证方法,例如集成 Windows 身份验证。基本身份验证以明文形式传送用户名和密码。选择其他身份验证方法会提高通信的安全性。可以对每个客户端访问功能进行自定义,使其使用不同的安全机制。
帮助您提高邮件环境安全性的一种方法是部署高级防火墙服务器解决方案,例如 Microsoft Internet Security and Acceleration (ISA) Server 2006。ISA Server 2006 不仅提供了更高级别的安全性,还可以通过专为 Exchange 2007 和 ISA Server 2006 设计的新功能增强客户端功能。
.分页: [1] [2]
- 上一篇:快速配置CnetOS系统
- 下一篇:sendmail的配置详解