Exchange 2003 提供了更加安全的默认配置。例如,锁定了公用文档夹顶级层次结构,并建议启用 SSL 以便在将服务器提升到前端时对网络通信进行加密。还强制实行 10 MB 邮件大小限制,删除了域用户到 Exchange 服务器的本地登录权限,并加强了基于安全复查的多用途 Internet 邮件扩展 (MIME) 分析。我们所做的努力是为了适应其他 Microsoft 计划,以便确保产品(如 Microsoft Baseline Security Analyzer (MBSA) 和 IIS Lockdown Tool)的安全。
www.bitsCN.com
在提供了 Exchange 2003 后,我们还发布了一组管理员可用于进一步提高 Exchange 2003 安全性的指南。能够在下列网站中找到这些指南:Exchange Server 2003 安全强化指南。Exchange 2003 Service Pack 2 (SP2) 中的安全性得到了进一步提高,尤其是通过 Mobile Messaging with Microsoft Exchange Server 2003 Service Pack 2 and Windows Mobile 5.0 Messaging and Security Feature Pack(英文)的发布提高了移动邮件功能的安全性。
移动设备丢失会给公司数据带来风险,使用 Exchange 2003 SP2 的远程擦除、本地擦除和 PIN 锁定功能可使得移动体验更加安全。我们还通过对 Exchange 服务器和移动客户端之间的电子邮件进行加密来保护移动体验。Exchange 2003 SP2 包括了最新的 Intelligent Message Filter (IMF)(英文),他结合了对网页仿冒欺诈攻击和域名欺骗策略的检查,从而进一步避免了垃圾邮件的攻击。 www.bitsCN.com
Microsoft Exchange Server 2007 研发过程
在 Microsoft Exchange Server 2007 的内部研发过程中采用了最新的 SDL 版本。研发生命周期的每个阶段都有特定的安全性需要。在设计阶段,我们对邮件系统构建了威胁模型并更新了我们的设计,以便使产品更加安全。在整个研发过程中,我们通过运行工具和使用技术来确定可能存在的安全问题。用于测试 Exchange 2007 的许多工具类似于恶意用户用来查找漏洞的工具。我们研发了自定义 fuzzer 并使用这些工具生成了成千上万封服务器能够安全处理的已损坏电子邮件。
中国网管论坛
在 Exchange 2007 的研发过程中,我们出于从行业和公司内部的考虑而继续使用新的安全性。我们雇佣了外部安全工程顾问来复查代码并测试安全漏洞。这里面不包括 Exchange 安全小组所做的工作,Exchange 安全小组唯一的职责是负责查找 Exchange 安全性问题并推动 Exchange 中的安全性。
Exchange 2007 默认配置
在 Exchange 2007 中,我们更新并加强了许多默认配置。例如,通过禁用不常见的协议,并删除大部分最早期的代码或用较新的托管代码替换,从而减少病毒传播渠道。为了简化在个别服务器上部署已减少的代码集,我们围绕服务器角色设计了 Exchange 2007。
bitsCN_com
Exchange 2007 移动体验
Exchange 2007 添加了使 OWA 用户和 Exchange ActiveSync 用户能够在通用命名约定 (UNC) 文档共享和 SharePoint 服务器上轻松访问文档的功能,从而使他们在离开办公室时也能够轻松访问内部文档。Exchange 管理员能够控制哪些 UNC 文档共享和 SharePoint 站点可用。能够将 OWA 对远程文档和附件的访问权限配置为禁止将特定文档留在浏览器缓存中,这样可提高从共享电脑或网亭读取电子邮件时的安全性。数据加密很容易配置,SSL 默认配置为使用自签名的证书。由于按用户的 ActiveSync 策略的引入,Exchange ActiveSync 体验在 Exchange 2007 中得到了改善。Exchange 2007 具备经过改善的密码策略,包括历史记录、过期、阻止特定模式的密码、阻止列表、存储卡加密和密码恢复。 bitsCN_com
Exchange Server 2007 病毒防护
中央传输和边缘传输服务器角色在设计上是允许邮件扫描的有效途径,能够通过内置功能和 Microsoft Forefront Security for Exchange Server 支持多个防病毒供给商。Microsoft 已投入巨大的资金来支持传输级别中更有效、更高效的可编程病毒扫描。
Exchange 2007 引入了传输代理的概念。代理是受管理的软件组件,可通过执行任务来响应应用程式事件。Exchange 2007 使用邮件来传播防病毒扫描信息,这样可防止重复扫描。例如,在传输中扫描过的邮件不会在存储中再次扫描,除非邮箱服务器中存在已更新的签名。第三方研发人员可编写自定义代理,以便利用底层的 Exchange MIME 分析引擎进行强大的传输级防病毒扫描。Exchange 2007 MIME 分析引擎经过多年的 MIME 处理体验得到了迅速发展,现在可能已成为业界最受信任的、最强大的 MIME 引擎。 中国.网管联盟
在组织中的边缘和中央服务器上进行附件筛选可减少流氓软件附件在组织之间的传播。同样,传输规则也是 Exchange 2007 中的新功能,您能够轻松创建他来防止 Zero-day 病毒在组织内爆发。通过创建自定义传输规则来隔离或阻止具备新病毒特性的邮件,即使在发布新病毒签名之前组织也可得到保护。能够创建传输规则,然后对传入或传出邮件的多个方面(如主题、内容或域)实施这些规则。 www.bitsCN.com
Exchange 2007 垃圾邮件和网页仿冒欺诈保护
Exchange 2007 连同 Outlook 2007 都实施了多种垃圾邮件和网页仿冒欺诈保护策略。并在如何检测和处理垃圾邮件方面有了很多改进。其中,Exchange 智能邮件筛选器用于评估传入的邮件并确定邮件合法的可能性。基于为每个邮件确定的垃圾邮件信任级别 (SCL),能够配置许多不同的操作,包括隔离、传递到垃圾邮件文档夹或拒绝邮件。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
