|
|
Um dos objetivos Microsoft da melhoria teve com o todo seu excesso dos produtos o passado onde poucos anos deveram melhorar constantemente a segurança nos produtos. Mais recentemente com as todas as leis da conformidade e políticas regulatory que estão sendo executadas, Microsoft focalizou muitos de realces da segurança dirigir-se à privacidade, a archiving da informação, e à sustentação da conformidade. A liberação da troca 2007 não era nenhum Microsoft—diferente adicionado em diversos realces novos nas áreas de sustentação da segurança e da conformidade.
Uma das adições para trocar 2007 é a criação de um papel do usuário do transporte da borda que suplemente o usuário tradicional da base de dados da troca como um sistema no ambiente da organização da troca. Visto que o usuário da base de dados da troca prende dados do usuário, o usuário do transporte da borda é dedicado para fornecer a primeira linha da obstrução relative.to do vírus e do Spam da defesa. As organizações com troca tiveram usuários em sua zona demilitarized (DMZ) tipicamente como os usuários do relé do smtp que coletam mensagens, executam o antivirus e o antispam que filtram, e distribuem as mensagens internas à organização. Entretanto, a maioria dos usuários do relé da mensagem no DMZ não tiveram tipicamente nenhum laço para trás a trocar, assim que quando as mensagens vêm dentro para endereços do email para os indivíduos que don’t existem mesmo na organização, o didn t dos relés do correio’de DMZ tem realmente uma maneira saber, assim que processaram cega verificações do antispam e do antivirus, e mensagens sobre então enviadas ao usuário da troca. O usuário da troca realizaria quando os indivíduos não existiram e saltaram ou suprimiram a mensagem. Isto significou que o usuário da troca imóvel teria que processar milhares das centenas if.not ou dez dos milhares de mensagens inválidas.
O papel do usuário do transporte da borda, traz para a frente em detalhes específicos firmemente cifrados de um formato fora do diretório ativo no usuário do transporte da borda (tal como uma lista válida de endereços do email), de modo que antes que uma mensagem esteja processada mesmo para o Spam ou o vírus que filtram, a mensagem determina se o receptor existir mesmo na organização. Somente as mensagens destined aos receptores válidos são processadas para filtrar do antispam e do antivirus. Em muitos casos, isto significa que 50%, 60%, ou nivela 70% de todas as mensagens é suprimido imediatamente porque um receptor válido não existe na organização. Uma régua simples deste tipo melhora extremamente a eficiência da troca para mensagens boas do roteamento, não Spam.
Um outro realce principal na troca 2007 é a adição do usuário do transporte do cubo. Para muitos, o usuário do transporte do cubo substitui meramente o usuário do bridgehead que segurou o roteamento em umas versões mais adiantadas da troca. Entretanto, o usuário do transporte do cubo na troca 2007 faz mais do que apenas o roteamento do bridgehead, ele age também como o usuário da gerência da conformidade da política. As políticas podem ser configuraradas na troca 2007 de modo que depois que uma mensagem é filtrada para o Spam e os vírus, a mensagem vão ao usuário da política a ser avaliado se a mensagem se encontra com ou ajustes em qualquer política regulada da mensagem, e as ações apropriadas são feitas exame. O mesmo é verdadeiro para mensagens outbound, aquele as mensagens vai ao usuário da política, o índice da mensagem é analisado, e se a mensagem for determinada se encontrar com critérios específicos da política da mensagem, a mensagem pode ser distribuída unchanged, ou a mensagem pôde ser prendida ou modificado baseado na política. Como um exemplo, uma organização pôde querer todas as comunicações que referencing um nome específico do código de produto ou uma mensagem que tivesse o índice que olha como a informação confidencial da saúde, tal como o número de segurança social, a data de nascimento, ou os registros da saúde de um indivíduo, a ser prendido de modo que o encryption pudesse ser reforçado na mensagem antes que continue sua rota.
Outros realces da segurança na troca 2007 incluem a segurança da camada de transporte do usuário-à-usuário do defeito (TLS) para o tráfego do usuário-à-usuário de modo que as comunicações da mensagem transmitam não mais por muito tempo entre usuários da troca unsecured. Os usuários mesmo da borda do transporte e do transporte do cubo têm a abilidade de verificar para ver se um usuário do destino suportar TLS, e se suportar comunicações de TLS, o transporte fora da troca 2007 está cifrado.
Nao novo trocar 2007, mas chave em um esforço’da organização s manter a segurança e a privacidade de informação é a abilidade de cifrar mensagens e índice do email no nível do cliente. A troca 2007 cifra o índice entre o usuário 2007 da troca e um cliente 2007 do outlook pelo defeito, e fornece a sustentação cheia para o encryption chave público certificado-baseado do infrastructure (PKI) de mensagens do correio.
Online: 641 users browsing the articles directory
|
|