溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Exchange 2019 新功能介紹--安全性篇

發(fā)布時(shí)間:2020-07-07 08:26:41 來(lái)源:網(wǎng)絡(luò) 閱讀:1258 作者:ljb_job 欄目:建站服務(wù)器

Exchange 2019正式版已經(jīng)出來(lái)一段時(shí)間了,關(guān)于它的一些新功能,大家應(yīng)該有了一些基本的了解,后續(xù)我會(huì)針對(duì)新功能一一地給大家分享。
今天給大家分享的是針對(duì)exchange 2019 安全性,在安全性方面,exchange 2019相比2016,在2方面增強(qiáng)了安全性:
Exchange 2019 新功能介紹--安全性篇

針對(duì)第1點(diǎn),exchange 2019支持安裝在windows server Core環(huán)境,我就不進(jìn)行詳細(xì)的介紹了,有需要了解的朋友可以參考下面的鏈接:
https://blogs.technet.microsoft.com/exchange/2018/07/26/deploy-exchange-server-2019-on-windows-server-core/

針對(duì)第2點(diǎn),阻止針對(duì)EAC和EMS的外部訪問(wèn),在exchange 2019之前的版本中,如果管理員禁止在外部針對(duì)EAC的訪問(wèn),我們需要經(jīng)過(guò)以下過(guò)程方可實(shí)現(xiàn):

  1. 修改exchange 2013或2016的虛擬ECP虛擬目錄,將參數(shù)adminenable設(shè)置為false:Set-ECPVirtualDirectory -Identity "<Server>\ecp (Default Web Site)" -AdminEnabled $false
  2. 在生產(chǎn)環(huán)境再重新搭建1臺(tái)exchange 2013或2016服務(wù)器用于EAC管理或者通過(guò)對(duì)現(xiàn)有服務(wù)器添加第2個(gè)IP然后通過(guò)IIS創(chuàng)建新的網(wǎng)站來(lái)實(shí)現(xiàn)

如果大家使用的是exchange 2013或2016,正好又有這個(gè)需求,大家可以參考下面的鏈接:
https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016

在本地exchange 2019中,增強(qiáng)了針對(duì)EAC和EMS外部訪問(wèn)的安全性,我們可以通過(guò)客戶端訪問(wèn)規(guī)則來(lái)直接限制對(duì)ExchangeAdminCenter 和 RemotePowerShell的限制,下面我通過(guò)一些操作來(lái)具體的為大家介紹:

  1. 我們可以通過(guò)以下命令只允許指定的IP對(duì)EAC的訪問(wèn)
    New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8
  2. 通過(guò)以下命令允許指定的IP段對(duì)EAC的訪問(wèn)
    New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24

目前exchange 2019僅支持對(duì)ExchangeAdminCenter 和 RemotePowerShell的控制,而exchange online上支持以下列表:

  1. ExchangeActiveSync

  2. ExchangeAdminCenter

  3. ExchangeWebServices

  4. IMAP4

  5. OfflineAddressBook

  6. OutlookAnywhere

  7. OutlookWebApp

  8. POP3

  9. PowerShellWebServices

  10. RemotePowerShell

  11. REST

  12. UniversalOutlook (Mail and Calendar app)

具體的過(guò)程大家可以參考官方的鏈接:
https://docs.microsoft.com/en-us/powershell/module/exchange/client-access/new-clientacce***ule?view=exchange-ps

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI