Стандартные параметры безопасны
Проверка подлинности Kerberos между лесами
Единая регистрация в нескольких лесах с помощью серверов .NET
Доступ к спискам распределения только для прошедших проверку пользователей
Использование IPSec между кластерами клиента и сервера
Синхронизация с Pocket PC SSL 128 бит
HTML для мобильного обозревателя SSL 128 бит
Безопасность при установке по умолчанию службы Exchange отключены. Администраторы сами подключают нужные функции, и им больше не приходится гадать, какие функции подключены, а какие нет. По умолчанию они все отключены
Kerberos механизм проверки подлинности Kerberos между лесами для Windows .NET и Outlook11 проверка подлинности между лесами позволяет пользователям Outlook работать с почтой независимо от того, в каком лесу AD/Exchange хранятся их учетные сведения.
Исправление безопасности Outlook:
Outlook автоматически блокирует потенциально опасные вложения на основе типов файлов, а также позволяет запрашивать разрешение пользователя на использование адресной книги другими программами и на автоматическую отправку писем. Эта возможность встроена в Outlook 2000 SP2 и Outlook XP и входит в состав пакетов исправлений для предыдущих версий.
Пакет исправлений обеспечивает защиту от вирусов, но сейчас мы часто сталкиваемся с вирусами со встроенным клиентом SMTP, поскольку Outlook не позволяет вирусам распространяться дальше. Однако Outlook может бороться и с такими вирусами, он просто не дает пользователю их увидеть после получения.
Exchange 2003:
для блокировки внешнего содержимого функции фильтрации HTML в Outlook реализованы и в клиенте OWA. Это было сделано для того, чтобы содержащиеся в сообщениях сценарии были недоступны для исполнения обозревателем, с помощью которого запускается OWA;
ранее OWA не поддерживал S/MIME;
блокировка вложений OWA (о которой мы упоминали на слайде OWA) позволяет настроить FE таким образом, чтобы пользователи не видели вложений, а сами вложения не попадали в кэш обозревателя;
API v 2.0 повышает эффективность работы антивирусных средств, чтобы опасные сообщения обнаруживались и удалялись до их получения пользователем. Для повышения эффективности API мы учитывали мнения разработчиков, покупателей и специалистов служб технической поддержки.
Защита от спама: Обновляемые в режиме реального времени «черные списки» защищают от получения спама.
Антивирусные программы теперь можно запускать на серверах GW и серверах-плацдармах, а не только на серверах Exchange с почтовыми ящиками.
Стандартные изменения в системе безопасности:
Доступ к метабазе для чтения предоставляется не всем (в результате нарушается обработка объектов CDO);
Работа групп серверов домена Exchange ограничена только их доменом (на самом деле для них ограничен доступ к хранящимся на сервере базам данных телефонной книги MDB);
Ретрансляция SMTP отключена в .NET по умолчанию, текстовая проверка подлинности отключена по умолчанию обе эти опции не подключаются во время обновления;
В .NET текстовая проверка подлинности NNTP отключена по умолчанию, и не подключается во время обновления;
POP/IMAP я надеюсь, что текстовая проверка подлинности отключена, чтобы защитить систему от попыток «грубого» взлома путем перебора вариантов пароля.
Быстрое решение проблем и MSRC (Microsoft Security Response Center )
Все отчеты проверяются (даже если они составлены неверно, ошибочны и т. д.);
Все проблемы проверяются на других версиях продукта и операционных системах;
Помощь владельцам поврежденных продуктов и операционных систем на любых языках оказывается незамедлительно.
