Microsoft Exchange Server 2013 rüstet bei der Sicherheit nach

Outlook

Neue Sicherheitsoptionen und -Features werden in der aktuellen Version der Groupware-Lösung von Microsoft bereitgestellt. Nicht nur Änderungen bezüglich der Sicherheit, sondern auch deren Bedeutung für die Systemlandschaft, zeichnen die neue Version aus.

Die seit 1993 bestehende Software konnte sich über Jahre profilieren und wertvolle Erfahrungen sammeln. Auch die heutige Entwicklung ist keineswegs eingeschlafen, sondern trumpft mit neuen Features wie der Integration einer Anti-Schadsoftware und deren Richtlinien. Wird ein Server ausgerollt, so ist im Default der Virenschutz aktiv. Ist diese neue Funktion nicht gewünscht, so kann sie mit wenigen Handgriffen deaktiviert werden.

Weg von der eignen Lösung und hin zum Standard, so könnte man die Änderung der Outlook-Client-Kommunikation beschreiben. Das Microsoft-eigene Protokoll MAPI (Messaging Application Programming Interface) wird durch Outlook Anywhere und eine HTTPS-Verbindung ersetzt. Der verstärkte Einsatz von Zertifikaten wird von einer optimierten Verwaltung selbiger unterstützt. So werden ablaufende Zertifikate in Form einer Warnung in der Verwaltungskonsole erfasst. Ebenso ist das Ausstellen selbst signierter Zertifikate und deren Nutzung als Authentifizierungs-Methode für Clients möglich. Der Schutz von sensiblen Daten kann mit Hilfe von den sogenannten Data Loss Prevention (DLP)-Richtlinien verbessert werden.

Neben Transport und Authentifizierung wurden auch die Rechte und Rollen überarbeitet. Es existieren lediglich die zwei Serverrollen „Postfach“ und „Clientzugriff„. Microsoft Exchange Server 2010 stellt, je nach Konfiguration, Hub-Transport-Server und Unified-Messaging-Server bereit. In der Version Exchange Server 2013 sind Edge-Transport-Server noch nicht enthalten, sodass hier auf die Version 2007 oder 2012 zurückgegriffen werden muss. Weitere Filter für Transport-Regeln können auch per Kommandozeile konfiguriert werden. Die Grundlage bilden hier Regeln auf Basis eines ADRMS (Active Directory Rights Management Services).

Das sogenannte Sicherheitsnetz stellt auf dem Server eine Warteschlange bereit, in der erfolgreich verarbeitete Nachrichten gespeichert werden. Die Vorhaltezeit liegt dabei im Standard bei zwei Tagen und kann, je nach Bedarf, angepasst werden.

Adressen aus dem globalen Adressbuch werden dem Nutzer der Outlook Web App per Autovervollständigung angeboten. Nicht nur online, sondern auch der Offline-Modus ermöglicht es dem Benutzer mit der Outlook-Web-App zu arbeiten.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.