В предыдущих версиях Exchange (а также Outlook), пользователи Outlook, нуждавшиеся в соединении с Exchange через Internet должны были устанавливать связь по виртуальной частной сети (VPN) прежде, чем использовать Outlook.
Единственным альтернативным решением было открыть для Internet все порты, используемые интерфейсом удаленного вызова процедур (RPC), либо внести изменения в системный реестр для статического отображения портов RPC. Оба способа привносили серьезные риски для среды обмена сообщениями, которых большинство пользователей хотели бы избежать.
Теперь с помощью Exchange Server 2003 и Outlook 2003 пользователи могут устанавливать безопасные соединения через Internet посредством прокси-соединения
HTTPS.
Это снижает потребность в решениях, использующих VPN, и делает среду передачи данных как можно более безопасной. Решения VPN по-прежнему жизнеспособны и могут применяться для организации узлов, предоставляющих другие службы в распоряжение мобильных пользователей.
Для включения этого типа безопасных соединений потребуется выполнить перечисленные ниже шаги.
1. В клиенте Outlook 2003 выберите в меню Tools (Сервис) пункт E-mail Accounts ( Учетные записи).
2. Выберите View or change existing email accounts (Просмотр или изменение существующих учетных записей электронной почты) и щелкните на кнопке Next ( Далее) для продолжения.
3. Щелкните на кнопке Change (Изменить) и на следующем экране - на кнопке More Settings (Дополнительные настройки).
4. На вкладке Connection (Подключение) отметьте флажок Connect to my Exchange mailbox using HTTP (Подключиться к почтовому ящику Exchange с использованием HTTP) и щелкните на кнопке Exchange Proxy Settings (Настройки прокси-сервера Exchange).
5. Введите URL-адрес в поле https://. Это может быть тот же URL-адрес, что и адрес для клиентов OWA и Outlook Mobile Access (OMA), как показано на рис. 11.4.
6. Убедитесь, что флажок Connect using SSL only (Подключаться с использованием только SSL) отмечен. Если SSL не используется, соединение будет осуществляться по протоколу HTTP (вместо HTTPS) и не будет защищенным.
7. Если необходимо, укажите, что SSL-соединение требует взаимной аутентификации (mutual authentication), отметив флажок Mutually authenticate the session when connecting with SSL (Выполнять взаимную аутентификацию сеанса, если соединение осуществляется с помощью SSL). Взаимная аутентификация гарантирует, что и клиент и сервер являются именно теми, за кого себя выдают.
8. В выпадающем списке в области Proxy authentication settings (Настройки про-кси-аутентификации) выберите требуемый вид аутентификации - NTLM Authentication (Аутентификация NTLM) или Basic Authentication (Базовая аутентификация). Аутентификация NTLM является более строгой и используется по умолчанию. Желательно отдать предпочтение аутентификации NTLM, дабы обеспечить наивысший уровень безопасности.
9. Щелкните на кнопке OK.
Это средство требует для своей работы нескольких компонентов. Необходимо, чтобы на клиенте был установлен Windows XP Professional с пакетом обновлений SP1 или выше. Кроме того, серверная инфраструктура должны быть построена на базе Windows 2003 Server и Exchange Server 2003 (то есть почтовый ящик, внешний интерфейс, служба глобальных каталогов и общедоступных папок).
Пользователи Outlook 2003, которые собираются применять RPC через HTTPS, как описано в этом разделе, должны включить кэшируемый (Cached) режим Exchange. Кэширование оптимизирует взаимодействие между Exchange Server 2003 и Outlook 2003.
Microsoft Exchange Server 2003. Безопасный доступ к Exchange через Internet
28-12-2009
| << Предыдущая статья | Следующая статья >> |
| Microsoft Exchange Server 2003. Web-сайт Windows Update | Microsoft Exchange Server 2003. Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003 |