BENET3.0第二學(xué)期COT-學(xué)術(shù)講座(Exchange2007安全新主張)

1、BENET3.0技術(shù)講座,我的郵件從未如此安全,Exchange2007安全新主張,技能展示,理解Exchange2007在安全性方面的增強(qiáng) 理解郵件策略管理、郵件記錄管理和郵件日志的作用 會(huì)使用郵件策略管理來(lái)管理Exchange2007 會(huì)使用郵件記錄管理提高Exchange2007的安全性 會(huì)查看郵件日記以分析Exchange的安全問(wèn)題,內(nèi)容結(jié)構(gòu),Exchange2007安全新主張,實(shí)現(xiàn)郵件服務(wù)器安全管理,Exchange2007安全功能概述,Exchange2007安全功能介紹,傳輸策略管理,郵件記錄管理,常見(jiàn)的安全威脅,安全防護(hù)經(jīng)驗(yàn)總結(jié),郵件日記,常見(jiàn)郵件的安全威脅,電子郵件安全威脅

2、惡意攻擊 垃圾郵件 政治郵件 郵件病毒 管理困難 拒絕服務(wù)攻擊 安全威脅分類(lèi) 郵件病毒 垃圾郵件,郵件病毒,電子郵件病毒是病毒的一類(lèi) 具備普通病毒特點(diǎn) 通過(guò)郵件進(jìn)行擴(kuò)散 病毒本身也可自動(dòng)發(fā)送郵件 病毒包含在郵件正文或附件中 郵件病毒危害巨大,垃圾郵件,向未主動(dòng)請(qǐng)求的用戶(hù)發(fā)送的電子郵件廣告、刊物或其他資料 沒(méi)有明確的退信方法、發(fā)信人、回信地址等的郵件 利用中國(guó)電信的網(wǎng)絡(luò)從事違反其他ISP的安全策略或服務(wù)條款的行為 其他預(yù)計(jì)會(huì)導(dǎo)致投訴的郵件,垃圾郵件的危害,用戶(hù)每天用來(lái)處理垃圾郵件的時(shí)間 我國(guó)郵箱用戶(hù)每天用來(lái)處理垃圾郵件的平均時(shí)間為3.65分鐘，其中用時(shí)1-5分鐘的占71.8%的絕大比例。 以中國(guó)

3、6800萬(wàn)網(wǎng)民來(lái)計(jì)算，每年浪費(fèi)在處理垃圾郵件上的時(shí)間就高達(dá)15億小時(shí)，浪費(fèi)的GDP高達(dá)48億元人民幣。,垃圾郵件,Exchange2007安全新特性,全面抵御外部威脅 拓展的反垃圾郵件框架 全面的反病毒解決方案 在垃圾郵件和病毒到達(dá)組織前進(jìn)行防范 簡(jiǎn)化的信息安全管理 法規(guī)遵守 對(duì)信息記錄管理的解釋 通過(guò)傳輸規(guī)則來(lái)應(yīng)用策略 受控文件夾 為法規(guī)遵循和郵件保留提供的郵件記錄功能 簡(jiǎn)化的Exchange管理方式 改進(jìn)的管理工具 強(qiáng)大的腳本工具-Exchange管理外殼程序 使用自動(dòng)發(fā)現(xiàn)功能簡(jiǎn)化Outlook的配置,Exchange2007常見(jiàn)安全功能,傳輸策略管理 郵件記錄管理 郵件日記,傳輸策略管理

4、,傳輸策略管理簡(jiǎn)述 使用Exchange2007中的傳輸規(guī)則代理可以對(duì)流入、流出或流過(guò)Exchange2007組織的電子郵件應(yīng)用郵件策略 實(shí)施傳輸策略管理,實(shí)施傳輸策略管理,背景 Benet公司是一家知名教育機(jī)構(gòu)，為了保持教材能夠和最新技術(shù)接軌。設(shè)立了一個(gè)專(zhuān)門(mén)的研究部門(mén)，因?yàn)楸Ｃ茉?，該部分的員工不能和技術(shù)部門(mén)的員工進(jìn)行通信，當(dāng)有這樣的郵件時(shí)會(huì)有定義好的通知告知發(fā)件人郵件沒(méi)有送達(dá)的原因。 步驟 創(chuàng)建研發(fā)部和技術(shù)部，并把員工加入到對(duì)應(yīng)的組中 創(chuàng)建傳輸規(guī)則。對(duì)于員工所在的組做限定 使用Exchange命令行管理程序設(shè)定未送達(dá)報(bào)告的內(nèi)容 驗(yàn)證實(shí)施后的效果,實(shí)施傳輸策略管理,創(chuàng)建研發(fā)部和技術(shù)部,并把員

5、工加入對(duì)應(yīng)的組中 創(chuàng)建傳輸規(guī)則,bob屬于技術(shù)部,wx屬于研發(fā)部,實(shí)施傳輸策略管理,使用Exchange命令行管理程序設(shè)定未送達(dá)報(bào)告的內(nèi)容 驗(yàn)證實(shí)施后的效果,郵件記錄管理,郵件記錄管理簡(jiǎn)述 Exchange2007通過(guò)用戶(hù)對(duì)自己的郵件進(jìn)行分類(lèi)、刪除過(guò)時(shí)的郵件、保留所需的郵件三個(gè)原則對(duì)郵件進(jìn)行記錄管理，使郵件管理和策略執(zhí)行變得更可靠、更有效性和更易于使用。 實(shí)施郵件記錄管理 用戶(hù)對(duì)自己的郵件進(jìn)行分類(lèi) 刪除過(guò)時(shí)的郵件 保留所需的郵件,實(shí)施郵件記錄管理,背景 Benet公司安裝了Exchange2007郵件服務(wù)器，公司要求管理員創(chuàng)建一個(gè)新的自定義托管文件夾，取名為“保留一個(gè)月”。主要用于用戶(hù)存儲(chǔ)日常

6、的自動(dòng)通知和其他暫時(shí)有用的郵件，以免郵箱內(nèi)容混雜。 創(chuàng)建托管自定義文件夾 新建托管內(nèi)容設(shè)置 新建托管文件夾郵箱策略 將策略應(yīng)用于郵箱 運(yùn)行托管文件夾助理,郵件日記管理,郵件日記管理概述 Exchange2007中的日記用于將郵件數(shù)據(jù)傳入更大的日記解決方案。同時(shí)使開(kāi)銷(xiāo)最小 郵件日記的分類(lèi) 標(biāo)準(zhǔn)日記 高級(jí)日記,郵件日記管理,郵件日記常見(jiàn)功能 啟用郵箱數(shù)據(jù)庫(kù)的日記功能 禁用郵箱數(shù)據(jù)庫(kù)的日記功能 創(chuàng)建新日記規(guī)則 修改現(xiàn)有的日記規(guī)則 刪除日記規(guī)則 啟用或禁用日記規(guī)則 配置日記郵箱,啟用郵箱數(shù)據(jù)庫(kù)的日記功能,在郵箱服務(wù)器上，打開(kāi)Exchange管理控制臺(tái) 在控制臺(tái)樹(shù)中，單擊“服務(wù)器配置”節(jié)點(diǎn)，配置“郵箱”

7、選項(xiàng) 選擇啟用日志記錄的郵箱 右鍵點(diǎn)擊要啟用日志記錄的郵箱，查看“屬性” 在“常規(guī)”選項(xiàng)中指定日記收件人為administrator,創(chuàng)建新日記規(guī)則,在中心傳輸服務(wù)器上打開(kāi)Exchange管理控制臺(tái) 在“組織配置”節(jié)點(diǎn)上選擇“集線器傳輸” 在結(jié)果窗口中選擇“日記”選項(xiàng)卡。然后在操作窗口打開(kāi)“新建日記規(guī)則”創(chuàng)建向?qū)?為日記規(guī)則命名 在“將日記報(bào)告發(fā)送到電子郵件地址”文本框后面輸入希望接收日記報(bào)告的收件人 在“作用域”選項(xiàng)上選擇應(yīng)用日記規(guī)則的作用域?yàn)槿?單擊“新建”按鈕完成日記規(guī)則的創(chuàng)建,配置日記郵箱,配置日記郵箱的步驟 在Exchange命令行管理程序中使用如下語(yǔ)句： Set-Mailbox -AcceptMessagesOnlyFrom -RequireSendAuthenticationEnabled