Un des plus grands avantages du serveur 2007 d'échange est son emphase sur la sécurité. Avec le serveur 2003 de Windows, le serveur 2007 d'échange a été développé pendant et après l'initiative de calcul digne de confiance de Microsoft, qui a efficacement mis une plus grande emphase sur dispositifs d'excédent de sécurité de nouveaux dans les produits. Dans le serveur 2007 d'échange, ceci signifie que l'OS et l'application ont été conçus avec des services “bloqués par défaut.”
|
|
Avec bloqué par défaut, toute la fonctionnalité non essentielle dans l'échange doit être allumée si nécessaire. C'est un changement complet du modèle précédent de Microsoft, qui a eu tous les services, adjonctions, et options allumées et courant à tout moment, présentant des vulnérabilités beaucoup plus grandes de sécurité que n'était nécessaire. Concevoir la sécurité devient efficacement beaucoup plus facile dans le serveur 2007 d'échange parce qu'il devient maintenant nécessaire d'identifier seulement des composants pour s'allumer, par opposition à identifier tout qui doit être arrêté.
En plus d'être bloqués par défaut, les rôles 2007 de serveur de serveur d'échange sont incorporés aux calibres employés par le magicien de configuration de sécurité (SCW), qui a été présenté dans le paquet 1 de service pour le serveur 2003 de Windows. Utilisation du SCW contre des aides de serveur d'échange pour réduire le secteur extérieur d'attaque d'un serveur.
Raccordement du logiciel d'exploitation en utilisant des services de mise à jour de logiciel de Windows
Bien que le serveur 2003 de Windows présente une cible beaucoup plus petite pour des intrus, des virus, et des exploits en vertu du bloqué par concept de défaut, il est encore important de maintenir l'OS à jour contre les pièces rapportées et les mises à jour critiques de sécurité. Actuellement, deux approches peuvent être employées pour automatiser l'installation des pièces rapportées de serveur. La première méthode implique de configurer le client automatique de mises à jour du serveur 2003 de Windows pour télécharger des pièces rapportées de Microsoft et pour les installer sur un programme. La deuxième option doit installer un serveur interne pour coordonner la distribution et la gestion de pièce rapportée. La solution que Microsoft fournit pour cette fonctionnalité est connue en tant que services de mise à jour de logiciel de Windows (WSUS).
WSUS permet à un serveur centralisé de tenir des copies des pièces rapportées d'OS pour la distribution sur des clients sur a préréglé le programme. WSUS peut être employé pour automatiser la distribution des pièces rapportées pour échanger des serveurs du serveur 2007, de sorte que les composants d'OS demeurent bloqués entre les paquets de service. WSUS ne pourrait pas être nécessaire dans de plus petits environnements, mais peut être considéré dans moyen aux grands organismes qui veulent un plus grand contrôle de leur stratégie de gestion de pièce rapportée.
Mettre en application Des Programmes D'Entretien
L'échange emploie toujours Microsoft VOYAGENT EN JET la structure de base de données, qui est efficacement le même moteur de base de données qui a été utilisé avec l'échange du commencement. Ce type de base de données est utile pour stocker le type de données non structurées que l'email porte normalement, et s'est avéré être un bon ajustement pour le serveur d'échange. Avec ce type de base de données, cependant, vient la responsabilité de courir l'entretien régulier et programmé sur les bases de données d'échange de façon régulière.
Bien que l'entretien en ligne soit exécuté chaque nuit,
on lui recommande que des bases de données d'échange soient
apportées en différé sur une publication trimestrielle ou, tout au
plus, une base semi-annuelle pour l'entretien en différé.
Échangez les utilités d'entretien de base de données, eseutil
et l'isinteg, devrait être employé
au contrat et au defragment les bases de données, qui
peuvent alors être montées encore dans l'environnement.
Échangez les bases de données qui n'ont pas ce type de course exécutée par entretien le risque de devenir corrompu dans le long terme, et ne pourrez jamais également être réduit dans la taille. En conséquence, il est important d'inclure l'entretien de base de données dans un plan de conception pour assurer la intégrité des données.
Online: 581 users browsing the articles directory
|
|