|
|
Un des buts d'amélioration que Microsoft a eus avec tous leurs produits au cours de ces dernières années a été d'améliorer constamment la sécurité dans les produits. Plus récemment avec toutes les lois de conformité et politiques de normalisation étant mises en application, Microsoft a focalisé beaucoup de perfectionnements de sécurité d'adresser l'intimité, l'archivage de l'information, et l'appui de conformité. Le dégagement de l'échange 2007 n'était aucun différent—Microsoft supplémentaire dans plusieurs nouveaux perfectionnements dans les secteurs de l'appui de sécurité et de conformité.
Une des additions pour échanger 2007 est la création d'un rôle de serveur de transport de bord qui complète le serveur traditionnel de base de données d'échange comme système dans l'environnement d'organisation d'échange. Considérant que le serveur de base de données d'échange contient des données d'utilisateur, le serveur de transport de bord est consacré pour fournir la première ligne de à blocage relatif de virus et de Spam de la défense. Les organismes avec l'échange ont eu des serveurs dans leur zone démilitarisée (DMZ) typiquement en tant que serveurs de relais de smtp qui rassemblent des messages, exécutent l'antivirus et l'antispam filtrant, et conduisent les messages internes à l'organisation. Cependant, la plupart des serveurs de relais de message dans le DMZ n'ont typiquement eu aucune cravate de nouveau à l'échange, ainsi quand les messages entrent pour des adresses d'email pour les individus qui mettent’t existent même dans l'organisation, le didn t de relais de courrier’de DMZ ont vraiment une manière de savoir, ainsi ils ont aveuglément traité des contrôles d'antispam et d'antivirus, et les messages dessus alors expédiés au serveur d'échange. Le serveur d'échange se rendrait compte quand les individus n'ont pas existé et rebondiraient ou supprimeraient le message. Ceci a signifié que le serveur d'échange immobile devrait traiter des centaines si pas des milliers ou des dizaines de milliers de messages inadmissibles.
Le rôle de serveur de transport de bord, apporte en avant dans les détails spécifiques étroitement chiffrés d'un format hors de l'annuaire actif dans le serveur de transport de bord (tel qu'une liste valide d'adresses d'email), de sorte qu'avant qu'un message soit même traité pour le Spam ou le virus filtrant, le message détermine si le destinataire existe même dans l'organisation. Seulement des messages destinés aux destinataires valides sont traités pour le filtrage d'antispam et d'antivirus. Dans beaucoup de cas, ceci signifie que 50%, 60%, ou même 70% de tous les messages sont immédiatement supprimés parce qu'un destinataire valide n'existe pas dans l'organisation. Une règle simple de ce type améliore considérablement l'efficacité de l'échange pour de bons messages de cheminement, pas Spam.
Un autre perfectionnement principal dans l'échange 2007 est l'addition du serveur de transport de moyeu. Pour beaucoup, le serveur de transport de moyeu remplace simplement le serveur de tête de pont qui a manipulé le cheminement dans des versions plus tôt d'échange. Cependant, le serveur de transport de moyeu dans l'échange 2007 fait davantage que juste le cheminement de tête de pont, il agit également en tant que serveur de gestion de conformité de politique. Des politiques peuvent être configurées dans l'échange 2007 de sorte qu'après qu'un message soit filtré pour le Spam et les virus, le message va au serveur de politique à évaluer si le message se réunit ou des ajustements dans n'importe quelle politique réglée de message, et des mesures appropriées sont prises. Le même est vrai pour les messages en partance, cela les messages vont au serveur de politique, la teneur du message est analysée, et si le message est déterminé pour rencontrer des critères spécifiques de politique de message, le message peut être conduit sans changement, ou le message pourrait être tenu ou modifié basé sur la politique. Comme exemple, une organisation pourrait vouloir toutes les communications mettant en référence un nom spécifique de code produit ou un message qui a le contenu qui ressemble à l'information privée de santé, telle que le nombre de sécurité sociale, la date de naissance, ou les disques de santé d'un individu, à tenir de sorte que le chiffrage puisse être imposé sur le message avant qu'il continue son itinéraire.
D'autres perfectionnements de sécurité dans l'échange 2007 incluent la sécurité de couche transport de serveur-à-serveur de défaut (TLS) pour le trafic de serveur-à-serveur de sorte que les communications de message ne transmette plus entre les serveurs d'échange sans garantie. Les serveurs même de bord de transport et de transport de moyeu ont la capacité de vérifier pour voir si un serveur de destination soutient TLS, et s'il soutient des communications de TLS, le transport hors de l'échange 2007 est chiffré.
Non nouveau échanger 2007, mais clef dans un effort’de l'organisation s de maintenir la sécurité et l'intimité d'information est la capacité de chiffrer les messages et le contenu d'email au niveau de client. L'échange 2007 chiffre le contenu entre le serveur 2007 d'échange et un client 2007 de perspectives par défaut, et fournit l'appui total pour le chiffrage principal public certificat-basé de l'infrastructure (PKI) des messages de courrier.
Online: 616 users browsing the articles directory
|
|