MSG如何从Internet访问Exchange并保证安全.pptVIP

MSG335如何从Internet访问Exchange 2003并保证安全 刘毅专业解决方案部微软(中国)有限公司 日程 Exchange的Internet 访问技术 桌面 Outlook Web Access (OWA) Outlook: RPC/HTTP IMAP4 and POP3 移动设备 Exchange ActiveSync Outlook mobile access 部署和拓扑 前端/后端? 防火墙? 安全, 安全, 安全 管理 应用场景和风险 从Internet访问Exchange 外网 在家办公用户 公用Internet终端，如网吧 合作伙伴的办公室 理解风险 部署和配置错误 E-mail 的内容 从Internet发送，从内部打开 从内部发送，在Internet上打开 终端用户错误 Exchange 2003 移动组件概览 Outlook Web Access (OWA)Exchange 2003 特性 拼写检查 规则 任务 所有在Outlook 2003 中我们喜欢的功能 快速标记 右预览区, 两行视图 右击标记 已读/未读 附件的拖放 性能提升 (50% vs. Exchange 2000) 安全 基于表单的验证, 附件阻止, 外部内容阻止, S/MIME 加密/签名 Outlook Web Access基于表单的验证(form-based authentication, FBA) HTML 用户选择 ‘基本’ 或 ‘高级’ OWA 用户选择 ‘私有’ or ‘公共’ 计算机 (短的 Vs. 长的 超时设置) 定时注销: 服务器用加密的cookie进行会话验证 注销和超时会使 “cookie” 无效 用户无需通过关闭浏览器来注销 写email时不会超时 有新到email或提醒，不会改变超时 可订制的登陆页 RPC/HTTP不再需要VPN，Outlook直连Exchange 要求 Outlook 2003 在Exchange 代理设置中进行配置 Microsoft Windows XP SP1 + 331320 或 SP2 以下服务器需要Windows Server 2003: 邮箱服务器,前端服务器,全局编录服务器(GC)公共文件夹 OWA and Outlook 可以用同样的 URL Outlook’s RPC (远程过程调用) 被封装在HTTPS中 Outlook 客户端请求被Windows’的 “RPCProxy” 服务代理 RPCs的请求在Exchange前端服务器上被解包 并被转发到相应的服务器上 在RPC/HTTP 和 RPC/TCP中之间智能切换 Exchange ActiveSync (EAS) Windows Mobile, PalmOne, … 协议可被移植到第三方 E-mail, 日历 and 联系人的同步 内置在Exchange中，无需独立的同步服务器. 定时的/手动的/实时的同步 丰富的过滤和截断选项options 同步附件? 同步多少内容? … 智能回复和智能转发 无需下载到设备，实现附件和完整邮件的传送 ‘桌面ActiveSync’ 集成 可以从移动设备或者桌面进行配置 实时通知 SMTP to 运营商网关, SMS to 到短信 Outlook Mobile Access (OMA)概览 针对对移动设备的OWA 重要e-mail (如接受会议邀请) 查找联系人 查看日历 (如 创建会议) Exchange的 “device reach” 解决方案 为不同的设备生成 WML, HTML, xHTML and cHTML Microsoft .NET Framework ‘Device Updates’ 增加了设备支持 Exchange 2003 contains ‘Device Update 2’ 最新版本 ‘Device Update 4’ 部署基础拓扑示例 防火墙只运行SSL (端口443) 可为POP3/IMAP添加端口（TLS） 前端服务器上的IIS 验证用户 前端察看哪台后端服务器存储用户邮箱 前端处理数据或代理到后端 后端返回数据到前端, 前端再返回数据到用户 部署基础前端服务器 选择 ‘这是前端服务器’ Exchange 系统管理器 (ESM) ? 服务器 ? 右键单击 ? 属性 ? ‘常规’ 为什么用前端服务器? 分担后端邮箱服务的负载 SSL, OWA 压缩, OWA 拼写检查 对所有客户端，单一URL 例如,对于OWA, RPC/HTTP, EAS and OMA，微软员工可以使用单一名字空间 更安全，可靠 没有用户数据在前端 没有未经认证的用户请求到后端 客户访问运行在前端服务器上的服务 部署