Обычно безопасность рассматривается как существенная, и зачастую очень сложная часть сетевого окружения. Несмотря на то что в некоторых средах отношение к безопасности серьезнее, чем в других, сама тема должна быть правильно адресована и как следует рассмотрена. Компания Microsoft постоянно работает над проблемой обеспечения безопасности, не только исключая ранее обнаруженные уязвимые места, но и стараясь противостоять возможным угрозам в будущем.
Подход Microsoft к безопасности распространяется на всю линейку бизнес-продуктов, и Exchange Server 2003 - не исключение. Фактически, для защиты инвестиций в системах передачи данных Microsoft предоставляет богатый набор средств поддержки безопасности на клиентском, серверном и транспортном уровнях Exchange Server 2003. Этот подход гарантирует, что каждый элемент, участвующий в цепочке обмена сообщениями, настолько же безопасен, как и все остальные.
Приемы повышения безопасности Windows
Exchange Server 2003 и его клиентские дополнения безопасны лишь настолько, насколько безопасна поддерживающая их операционная система. Хорошая новость состоит в том, что и Windows Server 2003, и Windows XP Professional более безопасны, чем другие версии ОС Windows. Несмотря на это, инсталляции по умолчанию не может волшебным образом защитить любую среду, поэтому почти всегда рекомендуется дополнительная настройка систем безопасности.

Теме защиты операционных систем семейства Windows посвящены целые книги, поэтому, конечно, не стоит ожидать, что данная глава может рассмотреть все, или хотя бы большин­ство из существующих политик безопасности, методологий и приемов, которые должны быть приняты во внимание во время защиты сетевого окружения.

Обеспечение защиты Windows Server 2003 или Windows XP Professional может быть разбито на меньшие, более управляемые компоненты, включая (но не ограничиваясь) такие, как аутентификация, управление доступом, управление обновлениями и коммуникации. Внедряя новые службы и технологии, организации любого масштаба должны принимать во внимание, по крайней мере, эти основные обстоятельства.
Усовершенствования в системе безопасности Windows Server 2003
Операционная система Windows Server 2003 стала менее уязвимой для атак извне, затруднив с самого начала возможность получения неавторизованного доступа. Снижение уязвимости является результатом целого ряда усовершенствований, включая (и опять-таки не ограничиваясь) следующие:
• Количество служб, запускаемых по умолчанию, стало гораздо меньше.
• Информационные службы Internet (Internet Information Services - IIS) полностью реконструированы и более не устанавливается по умолчанию. 
• Списки управления доступом (Access Control List - ACL) переопределены заново и стали более строгими по умолчанию.
• Безопасность может быть определена через механизм серверных и пользовательских ролей.
• Службы сертификации инфраструктуры открытого ключа (Public Key Infrastructure - PKI) значительно усовершенствованы и теперь включают развитую поддержку автоматической регистрации смарт-карт, вычисление разницы в списке отмененных сертификатов (Certificate Revocation List - CRL) и так далее.
• Поддерживаются функции обеспечения безопасности беспроводных устройств, соответствующие стандарту IEEE 802.1X.
Усовершенствования в системе безопасности Windows XP Professional
Операционная система Windows XP Professional в качестве клиентской части дополняет Windows Server 2003 и поддерживает средства обеспечения безопасности, встроенные в Windows Server 2003. Среди достойных упоминания усовершенствований безопасности Windows XP стоит отметить следующие:
• Системные файлы и структуры данных ядра операционной системы защищены от повреждений и удаления.
• Для идентификации и ограничения приложений, которые могут быть запущены, можно использовать политику управления программным обеспечением.
• Поддерживаются средства обеспечения безопасности беспроводных устройств, соответствующие стандарту IEEE 802.1X.
• Важные или конфиденциальные файлы могут быть зашифрованы средствами шифрованной файловой системы (Encrypting File System - EFS).
• Взаимодействия (связи) могут быть зашифрованы средствами протокола IP Security (IPSec).
• Поддерживается основанная на Kerberos система аутентификации.
• Расширенная поддержка устройств безопасности, таких как смарт-карты.