Средства безопасного развертывания

Доступ к средствам быстрого устранения неполадок

http://www.microsoft.com/security

Советы по настройке и обеспечению безопасности на

http://www.microsoft.com/Exchange

Учет безопасности на всех этапах разработки продукта

Сначала безопасность, потом сроки выпуска и возможности

Детальный анализ угроз и испытания

Безопасность в стандартной конфигурации

Новые и усовершенствованные возможности

Подробные инструкции по безопасности Exchange

Усовершенствованы возможности продукта

---

Новые и усовершенствованные возможности продукта:

Outlook (Outlook 2000 SR2 и более поздние версии) позволяет на основе типов файлов выполнять фильтрацию потенциально опасных вложений, запрашивать разрешение пользователя на использование адресной книги другими программами и на автоматическую отправку писем.

В версии Exchange 2003 клиент Outlook Web Access будет поддерживать S/MIME.

API v 2.0 (Exchange 2000 SP1 и более поздних версий) повышает эффективность работы антивирусных средств, что позволяет обнаруживать и удалять опасные сообщения до их получения пользователем.

Безопасность прежде всего:

«Безопасность в стандартной конфигурации» значит, что некоторые возможности подключены по умолчанию. В случае необходимости администратор может их отключить.

Примеры SP3

Отключение служб IIS
1.  Ретрансляция SMTP отключена по умолчанию
2.  Использование проверки подлинности Kerberos по умолчанию (для клиента Outlook)
3.  Автоматическая поддержка делегированных операций с помощью уровней групп безопасности Exchange (Exchange Full Admin, Exchange Admin, Exchange View-Only Admin) и групп безопасности Windows (Администратор домена, Администратор, Оператор архива).
4.  Автоматическая поддержка сертификатов S/MIME X.509 v3.
5.  Задание прав доступа владельцев и администраторов для каждого объекта хранилища в отдельности по умолчанию.