Microsoft Exchange Server

установка настройка администрирование

Microsoft Exchange Server. Статьи Exchange 2007

Ведения журнала Exchange 2007. Логирование. - Все о безопасности


Все о безопасности

По умолчанию весь обмен информацией между серверами Exchange Server 2007 в одной организации Exchange зашифрован. Отчеты журнала также шифруются. Сервер Exchange выполняет ряд операций для снижения опасности вскрытия отчетов журнала.

• Между транспортными серверами-концентраторами и серверами почтовых ящиков в организации Exchange 2007 используются защищенные каналы связи.
• Отчеты журнала отправляются в виде «Microsoft Exchange» от имени отправителя исходного сообщения.
• В сеансах связи между транспортным сервером-концентратором и сервером почтовых ящиков используется проверка подлинности.
• При отправке отчетов журнала от транспортного сервера-концентратора серверам почтовых ящиков в одной организации Exchange 2007 принимаются только подключения с проверкой подлинности.

При создании почтового ящика журналов необходимо защитить его, так как этот почтовый ящик содержит сообщения, отправленные сотрудниками организации и адресованные им. Некоторые сообщения могут быть частью процессуальной деятельности или на них может распространяться действие нормативных требований, а различные законодательные акты требуют сохранения сообщений без изменения до их передачи следственным органам. Для повышения безопасности почтового ящика журнала следует настроить для этого ящика прием только сообщений, отправителем которых является сервер Microsoft Exchange, также следует установить требование, чтобы в почтовый ящик журнала могли попасть только сообщения от отправителей, прошедших проверку подлинности. На рис. 3 показана настройка ограничений доставки сообщений для почтового ящика журнала. Для настройки этих ограничений доставки сообщений можно также использовать следующую команду среды управления Exchange:

Set-Mailbox <Journal Mailbox Name>
-AcceptMessagesOnlyFrom "Microsoft Exchange" -RequireSenderAuthenticationEnabled $True


Более мощные средства ведения журнала Exchange 2007
Рис. 3 Ограничения доставки сообщений.


При отправке отчетов журнала в почтовый ящик журналов, расположенный за пределами организации Exchange Server 2007 необходимо вручную обеспечить шифрование и защиту подключения между серверами Exchange Server 2007 и сервером, принимающим сообщения. Это можно сделать, потребовав использования протокола TLS между двумя системами с обязательной проверкой подлинности принимающей стороной и разрешив прием только сообщений, отправленных с SMTP-адреса получателя Microsoft Exchange (этот SMTP-адрес будет примерно таким: Exchange_UMUnique Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.). Необходимо также настроить для контакта Active Directory, используемого для пересылки сообщений, прием сообщений только от получателя Microsoft Exchange.
Вы здесь: Главная Exchange 2007 Ведения журнала Exchange 2007. Логирование.
Яндекс.Метрика