|
|
Una de las metas de la mejora que Microsoft ha tenido con todos sus productos durante los últimos años ha sido mejorar constantemente la seguridad en los productos. Más recientemente con todas las leyes y políticas reguladores que eran puestos en ejecucio'n, Microsoft de la conformidad ha enfocado muchos de realces de la seguridad de tratar aislamiento, archivar de la información, y la ayuda de la conformidad. El lanzamiento del intercambio 2007 no era ningún diverso—Microsoft agregado en varios nuevos realces en las áreas de la ayuda de la seguridad y de la conformidad.
Una de las adiciones para intercambiar 2007 es la creación de un papel del servidor del transporte del borde que supla el servidor tradicional de la base de datos del intercambio como sistema en el ambiente de la organización del intercambio. Mientras que el servidor de la base de datos del intercambio lleva a cabo datos del usuario, el servidor del transporte del borde se dedica para proporcionar la primera línea de defensa el bloqueo en relación con del virus y del Spam. Las organizaciones con intercambio han tenido servidores en su zona desmilitarizada (DMZ) típicamente como servidores del relais del smtp que recogen mensajes, realizan el antivirus y el antispam que se filtran, y encaminan los mensajes internos a la organización. Sin embargo, la mayoría de los servidores del relais del mensaje en el DMZ no han tenido típicamente ningún lazo de nuevo a intercambio, así que cuando los mensajes vienen adentro para las direcciones del email para los individuos que ponen’t incluso existen en la organización, el didn t de los relais del correo’de DMZ realmente tiene una manera de saber, así que procesaron oculto cheques del antispam y del antivirus, y mensajes entonces encendido remitidos al servidor del intercambio. El servidor del intercambio realizaría cuando los individuos no existieron y despedirían o suprimirían el mensaje. Esto significó que el servidor del intercambio inmóvil tendría que procesar millares de los centenares si no o diez de millares de mensajes inválidos.
El papel del servidor del transporte del borde, trae adelante en detalles específicos firmemente cifrados de un formato de directorio activo en el servidor del transporte del borde (tal como una lista válida de las direcciones del email), de modo que antes de que un mensaje incluso se procese para el Spam o el virus que se filtra, el mensaje se determina si el recipiente incluso existe en la organización. Solamente los mensajes destinados a los recipientes válidos se procesan para la filtración del antispam y del antivirus. En muchos casos, esto significa que los 50%, el 60%, o aún el 70% de todos los mensajes están suprimidos inmediatamente porque un recipiente válido no existe en la organización. Una regla simple de este tipo mejora grandemente la eficacia del intercambio para los buenos mensajes de la encaminamiento, no Spam.
Otro realce importante en el intercambio 2007 es la adición del servidor del transporte del cubo. Para muchos, el servidor del transporte del cubo substituye simplemente el servidor de la cabeza de puente que manejó la encaminamiento en versiones anteriores del intercambio. Sin embargo, el servidor del transporte del cubo en el intercambio 2007 hace más que apenas la encaminamiento de la cabeza de puente, él también actúa como el servidor de la gerencia de la conformidad de la política. Poder configurar políticas en el intercambio 2007 para después de que un mensaje se filtre para el Spam y los virus, el mensaje van al servidor de la política que se determinará si el mensaje satisface o los ajustes en cualquier política regulada del mensaje, y se toman las acciones apropiadas. Igual es verdad para los mensajes de salida, ése los mensajes va al servidor de la política, el contenido del mensaje se analiza, y si el mensaje se determina para resolver criterios específicos de la política del mensaje, el mensaje se puede encaminar sin cambiar, o el mensaje se pudo llevar a cabo o modificar basado en la política. Como ejemplo, una organización pudo desear cualquier comunicación que se refería a un nombre específico del código de producto o a un mensaje que tiene contenido que parezca la información privada de la salud, tal como número de Seguridad Social, fecha de nacimiento, o expedientes de la salud de un individuo, que se sostendrá para poder hacer cumplir el cifrado en el mensaje antes de que continúe su ruta.
Otros realces de la seguridad en el intercambio 2007 incluyen la seguridad de la capa de transporte del servidor-a-servidor del defecto (TLS) para el tráfico del servidor-a-servidor de modo que las comunicaciones del mensaje transmitan no más de largo entre los servidores del intercambio sin garantía. Los servidores incluso del borde del transporte y del transporte del cubo tienen la capacidad de comprobar para ver si un servidor de la destinación apoya TLS, y si apoya comunicaciones de TLS, el transporte fuera del intercambio 2007 se cifra.
No nuevo intercambiar 2007, pero llave en un esfuerzo’de la organización s de mantener seguridad y la aislamiento de la información es la capacidad de cifrar mensajes y el contenido del email en el nivel del cliente. El intercambio 2007 cifra el contenido entre el servidor 2007 del intercambio y un cliente 2007 de la perspectiva por defecto, y proporciona el apoyo total para el cifrado dominante público certificado-basado de la infraestructura (PKI) de los mensajes del correo.
Online: 655 users browsing the articles directory
|
|