ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Безопасный доступ к Exchange через Internet


28-12-2009

В предыдущих версиях Exchange (а также Outlook), пользователи Outlook, нуждавшиеся в соединении с Exchange через Internet должны были устанавливать связь по виртуальной частной сети (VPN) прежде, чем использовать Outlook.
Единственным альтернативным решением было открыть для Internet все порты, используемые интерфейсом удаленного вызова процедур (RPC), либо внести изменения в системный реестр для статического отображения портов RPC. Оба способа привносили серьезные риски для среды обмена сообщениями, которых большинство пользователей хотели бы избежать.
Теперь с помощью Exchange Server 2003 и Outlook 2003 пользователи могут устанавливать безопасные соединения через Internet посредством прокси-соединения
HTTPS.
Это снижает потребность в решениях, использующих VPN, и делает среду передачи данных как можно более безопасной. Решения VPN по-прежнему жизнеспособны и могут применяться для организации узлов, предоставляющих другие службы в распоряжение мобильных пользователей.
Для включения этого типа безопасных соединений потребуется выполнить перечисленные ниже шаги.
1. В клиенте Outlook 2003 выберите в меню Tools (Сервис) пункт E-mail Accounts ( Учетные записи).
2. Выберите View or change existing email accounts (Просмотр или изменение су­ществующих учетных записей электронной почты) и щелкните на кнопке Next ( Далее) для продолжения.
3. Щелкните на кнопке Change (Изменить) и на следующем экране - на кнопке More Settings (Дополнительные настройки).
4. На вкладке Connection (Подключение) отметьте флажок Connect to my Exchange mailbox using HTTP (Подключиться к почтовому ящику Exchange с использованием HTTP) и щелкните на кнопке Exchange Proxy Settings (Настройки прокси-сервера Exchange).
5. Введите URL-адрес в поле https://. Это может быть тот же URL-адрес, что и адрес для клиентов OWA и Outlook Mobile Access (OMA), как показано на рис. 11.4.
6. Убедитесь, что флажок Connect using SSL only (Подключаться с использованием только SSL) отмечен. Если SSL не используется, соединение будет осуществляться по протоколу HTTP (вместо HTTPS) и не будет защищенным.
7. Если необходимо, укажите, что SSL-соединение требует взаимной аутентификации (mutual authentication), отметив флажок Mutually authenticate the session when connecting with SSL (Выполнять взаимную аутентификацию сеанса, если соединение осуществляется с помощью SSL). Взаимная аутентификация гарантирует, что и клиент и сервер являются именно теми, за кого себя выдают.
8. В выпадающем списке в области Proxy authentication settings (Настройки про-кси-аутентификации) выберите требуемый вид аутентификации - NTLM Authentication (Аутентификация NTLM) или Basic Authentication (Базовая аутентификация). Аутентификация NTLM является более строгой и используется по умолчанию. Желательно отдать предпочтение аутентификации NTLM, дабы обеспечить наивысший уровень безопасности.
9. Щелкните на кнопке OK.
Безопасный доступ к Exchange через Internet
Это средство требует для своей работы нескольких компонентов. Необходимо, чтобы на клиенте был установлен Windows XP Professional с пакетом обновлений SP1 или выше. Кроме того, серверная инфраструктура должны быть построена на базе Windows 2003 Server и Exchange Server 2003 (то есть почтовый ящик, внешний интерфейс, служба глобальных каталогов и общедоступных папок).

Пользователи Outlook 2003, которые собираются применять RPC через HTTPS, как описано в этом разделе, должны включить кэшируемый (Cached) режим Exchange. Кэширование оп­тимизирует взаимодействие между Exchange Server 2003 и Outlook 2003.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Web-сайт Windows Update Microsoft Exchange Server 2003. Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003