Planung der Serverfunktion ClientAccess
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-07-03
In diesem Thema finden Sie einen Überblick über die Planungserwägungen, die bei der Bereitstellung der Serverfunktion ClientAccess auf einen Computer unter Microsoft Exchange Server 2007 angestellt werden sollten. Die Serverfunktion ClientAccess unterstützt die Clientanwendungen Microsoft Outlook Web Access, Outlook Anywhere, Microsoft Entourage 2004 und Entourage 2008 für Mac als auch Microsoft Exchange ActiveSync sowie die Protokolle POP3 (Post Office Protocol, Version 3) und IMAP4 (Internet Message Access Protocol, Version 4rev1). Weitere Informationen zu Entourage 2008 für Mac finden Sie im Microsoft Office 2008 für Mac - Administratorhandbuch (in englischer Sprache).
Die Serverfunktion ClientAccess unterstützt auch zahlreiche wichtige Dienste, z. B. den AutoErmittlungsdienst und Exchange-Webdienste.
Die Serverfunktion ClientAccess muss an jedem Active Directory-Standort in der Organisation installiert sein, an dem sich ein Exchange 2007-Server befindet, auf dem die Serverfunktion Mailbox installiert ist. Wenn die Organisation nur einen Active Directory-Standort aufweist, muss die Serverfunktion ClientAccess auf mindestens einem Computer in der Exchange-Organisation installiert sein.
Hinweis
Sie können die Serverfunktion ClientAccess auf jedem Exchange 2007-Computer installieren, auf dem beliebige andere Serverfunktionen mit Ausnahme von Edge-Transport ausgeführt werden. Die Serverfunktion ClientAccess kann nicht auf einem Computer ausgeführt werden, der sich in einem Cluster befindet. Die Installation eines Servers mit der Serverfunktion ClientAccess in einem Umkreisnetzwerk wird nicht unterstützt.
Die Installation eines Servers mit der Serverfunktion ClientAccess in einem Umkreisnetzwerk wird nicht unterstützt. Der Clientzugriffsserver muss Mitglied einer Active Directory-Verzeichnisdienstdomäne sein, und das Clientzugriffsserver-Computerkonto muss Mitglied der Active Directory-Sicherheitsgruppe Exchange-Server sein. Diese Sicherheitsgruppe verfügt über Lese- und Schreibzugriff auf alle Servercomputer mit Exchange innerhalb Ihrer Organisation. Die Kommunikation zwischen dem Clientzugriffsserver und dem Postfachserver innerhalb der Organisation erfolgt über RPC. Wegen dieser Voraussetzungen wird die Installation eines Clientzugriffsservers in einem Umkreisnetzwerk nicht unterstützt.
Features der Serverfunktion "ClientAccess" – Übersicht
Über die Serverfunktion ClientAccess wird der Clientzugriff auf den Exchange 2007-Server verwaltet. Die folgenden Clientanwendungen setzen die Serverfunktion ClientAccess voraus:
Exchange ActiveSync Mithilfe von Exchange ActiveSync können Benutzer eine Partnerschaft zwischen dem Exchange-Server und einem mobilen Gerät einrichten. Sie können E-Mail-Nachrichten, Kontakte, Aufgaben und Kalenderdaten synchronisieren.
Hinweis
Mit Exchange ActiveSync können Nachrichten in allen E-Mail-Ordnern synchronisiert werden, die auf dem Exchange-Server gespeichert sind. Hiervon ausgenommen sind die Ordner Entwürfe und Postausgang.
Outlook Web Access Mithilfe von Exchange können Benutzer mit einem Webbrowser auf ihre Office Outlook Web Access-Postfachdaten zugreifen. Die virtuellen Verzeichnisse für Outlook Web Access befinden sich auf dem Server, auf dem die Serverfunktion ClientAccess ausgeführt wird.
Hinweis
Outlook Web Access wird in Verbindung mit Pocket Internet Explorer auf einem mobilen Gerät nicht unterstützt.
Hinweis
Auf Outlook Web Access unter Exchange 2007 wird über den URL https://servername/owa zugegriffen. Für den Zugriff auf öffentliche Ordner über Outlook Web Access unter Exchange 2007 verwenden Sie den URL https://servername/public. Auf Outlook Web Access für ältere Versionen von Exchange wird über die URLs https://servername/exchange, https://servername/exchweb und https://servername/public zugegriffen. Wenn die Benutzer über Postfächer auf einem Exchange 2000- oder Exchange 2003-Server verfügen, müssen diese Legacy-URLs verwendet werden.
Microsoft Office Outlook Obwohl Office Outlook 2007 direkt auf Microsoft Exchange-Nachrichtendaten zugreift, die sich auf dem Postfachserver befinden, wird die Serverfunktion ClientAccess für Dienste wie den AutoErmittlungsdienst und den Verfügbarkeitsdienst benötigt.
Outlook Anywhere Outlook kann die Verbindung zum Exchange-Postfach über das Internet ohne eine VPN-Verbindung zum internen Netzwerk herstellen, wenn Outlook Anywhere aktiviert ist. Outlook Anywhere wurde früher als RPC über HTTP bezeichnet.
POP3- und IMAP4-Clients Wenn die Benutzer mit einem POP3- oder IMAP4-Client auf Exchange 2007 zugreifen, werden die Verbindungen über den Clientzugriffsserver geroutet. Wenn Exchange 2007 installiert wurde, wurden auch alle erforderlichen Dienste für POP3 und IMAP4 installiert. Dies sind jedoch deaktiviert. Sollen POP3- oder IMAP4-Clients für die Verbindung zu Exchange 2007 verwendet werden, müssen Sie entweder den POP3- oder den IMAP4-Dienst aktivieren.
Neben der Bereitstellung eines Verbindungspunkts für Clientanwendungen bietet die Serverfunktion ClientAccess auch Unterstützung für die folgenden Dienste:
AutoErmittlungsdienst Mit Exchange 2007 steht ein neuer Microsoft Exchange-Dienst mit Namen AutoErmittlungsdienst zur Verfügung. Der AutoErmittlungsdienst konfiguriert Clientcomputer, auf denen Outlook 2007 ausgeführt wird. Er kann ebenfalls unterstützte mobile Geräte konfigurieren. Der AutoErmittlungsdienst bietet Zugriff auf Microsoft Exchange-Features für Outlook 2007-Clients, die mit Ihrer Exchange-Messagingumgebung verbunden sind. Der AutoErmittlungsdienst muss ordnungsgemäß bereitgestellt und konfiguriert werden, damit Outlook 2007-Clients automatisch eine Verbindung mit Microsoft Exchange-Features wie etwa dem Offlineadressbuch, dem Verfügbarkeitsdienst und Unified Messaging (UM) herstellen können. Darüber hinaus müssen diese Exchange-Features auch ordnungsgemäß konfiguriert sein, damit der externe Zugriff von Outlook 2007-Clients möglich ist. Weitere Informationen finden Sie unter Konfigurieren der Exchange-Dienste für den AutoErmittlungsdienst.
Exchange Web Services Exchange Web Services stellen die Funktionen bereit, die Clientanwendungen eine Kommunikation mit dem Exchange-Server ermöglichen. Über Exchange Web Services kann im Wesentlichen auf die gleichen Daten zugegriffen werden, die auch über Outlook zur Verfügung stehen. Exchange Web Services-Clients ermöglichen die Integration von Outlook-Daten in Geschäftsanwendungen. Geschäftsanwendungen, die mit Exchange Web Services zusammenarbeiten, können auf den AutoErmittlungsdienst zugreifen, um Profileinstellungen für einen bestimmten Client abzurufen.
Informationen zu den Unterschieden zwischen einem Front-End-Server und einem Clientzugriffsserver
Von früheren Versionen von Microsoft Exchange wurde ein Front-End-Server in der Organisation unterstützt. Ein Computer, auf dem die Exchange 2007-Serverfunktion ClientAccess ausgeführt wird, unterscheidet sich jedoch in wesentlichen Punkten von einem Front-End-Server unter Exchange 2003. In früheren Versionen von Microsoft Exchange nahm ein Front-End-Server Anforderungen von Clients an und übergab diese an einen geeigneten Back-End-Server zwecks Verarbeitung. Dies bot eine gesteigerte Kapazität für eine Reihe gleichlaufender Clientsitzungen in einer Organisation, wobei auch die Last auf den Back-End-Servern verringert wurde, auf denen sich die Postfächer befanden. Der Front-End-Server befand sich häufig in einem Umkreisnetzwerk zwischen den externen und internen Firewalls. Einer der wichtigsten Vorteile eines Front-End-Servers bestand in der Fähigkeit, bei Vorhandensein von mehreren Back-End-Servern einen einzigen konsistenten Namespace bereitzustellen. Ohne einen Front-End-Server hätten die Benutzer von Outlook Web Access den Namen des Servers kennen müssen, auf dem ihr Postfach gespeichert war. Mit der Integration eines Front-End-Servers waren die Benutzer in der Lage, für den Zugriff auf Outlook Web Access einen einzigen URL zu verwenden. Der Front-End-Server fungierte als Proxy und gab die Anforderung der Benutzer an den geeigneten Back-End-Server weiter.
Unter Exchange 2007 wurde die Serverfunktion ClientAccess speziell dafür entwickelt, um die Leistung der Serverfunktion Mailbox zu optimieren, indem ein Großteil der Verarbeitungslast übernommen wird, die früher auf Back-End-Servern auftrat. Prozesse in Verbindung mit der Geschäftslogik wie Exchange ActiveSync-Postfachrichtlinien und Outlook Web Access-Segmentierung werden nun auf dem Clientzugriffsserver und nicht mehr auf dem Postfachserver ausgeführt. Da die Serverfunktion Mailbox für die Verarbeitung von eingehenden Clientverbindungen auf die Serverfunktion ClientAccess aufsetzt, muss jeder Active Directory-Standort, an dem sich ein Postfachserver befindet, auch über einen Clientzugriffsserver verfügen. Beide Funktionen können auf einem einzigen Computer ausgeführt werden. Wenn Sie über mehrere Active Directory-Standorte verfügen und für den Zugriff auf Outlook Web Access oder Exchange ActiveSync einen einzigen URL bereitstellen möchten, müssen Sie die Clientzugriffsserver als Proxys konfigurieren.
Ein Exchange 2007-Computer, auf dem die Serverfunktion ClientAccess ausgeführt wird, verwendet das RPC-Protokoll von Exchange für die Herstellung der Verbindung zum dem Postfachserver, den er bedient. Zwischen dem Clientzugriffsserver und dem Postfachserver muss eine Verbindung mit hoher Bandbreite und geringer Latenz bestehen. Die minimal empfohlene Bandbreite beträgt 100 Mbit/s, für Unternehmensdatencenter sollten allerdings ein Verbindungen mit 1Gbit/s in Betracht gezogen werden.
Planungserwägungen für Exchange ActiveSync
Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit häufiger Latenz und geringer Bandbreite optimiert ist. Mithilfe des Exchange ActiveSync-Protokolls, das auf HTTP und XML basiert, können Geräte, wie etwa ein browserfähiges Mobiltelefon oder ein Microsoft Windows Mobile-betriebenes Gerät, auf die Informationen einer Organisation auf einem Server zugreifen, der Microsoft Exchange ausführt. Exchange ActiveSync ermöglicht Benutzern mobiler Geräte den Zugriff auf ihre E-Mail, den Kalender, die Kontakte und Aufgaben sowie den fortgesetzten Zugriff auf diese Informationen während des Offlinearbeitens.
Hinweis
Mit Exchange ActiveSync können E-Mail-Nachrichten, Kalenderelemente, Kontakte und Aufgaben synchronisiert werden. Mit Exchange ActiveSync können Sie keine Notizen in Outlook synchronisieren.
Beachten Sie bei der Bereitstellung von Exchange ActiveSync die folgenden Aspekte:
Exchange ActiveSync-Geräte Es gibt mehrere Geräte, die Exchange ActiveSync unterstützen. Hierzu gehören Geräte unter Windows Mobile ebenso wie Geräte von Drittanbietern. Weitere Informationen zu Geräten, die Exchange ActiveSync unterstützen, finden Sie unter ActiveSync-Geräte und kompatible Features.
Kosten der Gerätenutzung Exchange ActiveSync arbeitet mit einem Verfahren, das als Direct Push bezeichnet wird, um die Nachrichtendaten auf mobilen Geräten zu synchronisieren. Mit Direct Push werden Daten über das Mobilfunknetz ausgetauscht. Wenn die Abrechnung für die Nutzung des Mobilfunknetzes nach Minuten oder Megabyte erfolgt, können die monatlichen Kosten schnell explodieren. Für die Verwendung von Direct Push mit Exchange ActiveSync empfiehlt es sich, beim jeweiligen Netzbetreiber einen Flatratevertrag abzuschließen.
Hinweis
Direct Push kann nicht über eine WiFi-Internetverbindung wie eine 802.11b-Verbindung eingesetzt werden. Der Datenaustausch mit Direct Push funktioniert nur über Mobilfunkverbindungen.
Exchange ActiveSync-Sicherheit Vor der Bereitstellung von Exchange ActiveSync sollte eine Sicherheitsstrategie erarbeitet worden sein. Es wird dringend empfohlen, in Verbindung mit Exchange ActiveSync SSL (Secure Sockets Layer) zu verwenden. Bei der Installation von Exchange 2007 wird Exchange ActiveSync für die Benutzer standardmäßig aktiviert. Das virtuelle Verzeichnis von Exchange ActiveSync ist für die Verwendung der Standardauthentifizierung mit SSL konfiguriert. Sie können das virtuelle Verzeichnis von Exchange ActiveSync für die Verwendung der integrierten Windows-Authentifizierung oder der zertifikatbasierten Authentifizierung konfigurieren.
Neben der Konfiguration der Authentifizierung empfiehlt es sich, Exchange ActiveSync-Postfachrichtlinien zu implementieren, um die Vielzahl der Einstellungen für die Benutzer von mobilen Geräten sowie für die Geräte steuern zu können. Hiermit kann ein Kennwort angefordert werden, das Herunterladen von Anlagen kann ermöglicht oder verhindert werden, die Geräteverschlüsselung kann angefordert werden, die maximale Anzahl fehlerhafter Kennworteingaben kann festgelegt werden, und die Kennwortwiederherstellung kann aktiviert werden. Weitere Informationen zu Exchange ActiveSync-Postfachrichtlinien finden Sie unter Informationen zu Exchange ActiveSync-Postfachrichtlinien.
Migrieren von Exchange Server 2003 auf Exchange Server 2007 Bei einer Migration von Exchange Server 2003 auf Exchange 2007 empfiehlt es sich, zuerst die Front-End-Server auf die Serverfunktion ClientAccess zu aktualisieren. Damit Exchange ActiveSync ordnungsgemäß funktioniert, müssen Sie auf dem Back-End-Server unter Exchange Server 2003 die integrierte Windows-Authentifizierung aktivieren. Nachdem alle Front-End-Server auf Exchange 2007 migriert wurden, können Sie die Back-End-Server migrieren und diese zu Exchange 2007-Postfachservern machen.
Planungserwägungen für Outlook Web Access
Outlook Web Access verwendet für den Zugriff auf Exchange-Daten einen Internetbrowser. Outlook Web Access verfügt über eine leistungsfähige, intuitive Oberfläche, die im Wesentlichen der von Outlook 2007 entspricht, wobei Outlook 2007 jedoch nicht auf dem Computer installiert werden muss. Wenn Sie die Exchange-Messaginginfrastruktur für den externen, internetbasierten Zugriff bereitstellen, können Benutzer an beliebigen Standorten jeden beliebigen Computer mit einem Internetbrowser nutzen, der HTML 3.2 und die ECMA-Formate (European Computer Manufacturers Association) unterstützt. Hierzu gehören Browser wie Internet Explorer, Mozilla Firefox 1.8, Opera 7.54, Safari 1.2 und andere.
Outlook Web Access unterstützt die meisten in Outlook 2007 enthaltenen Funktionen. Standardmäßig sind alle Clientfunktionen aktiviert. Weitere Informationen zu den Clientfunktionen von Outlook Web Access finden Sie unter Clientfeatures in Outlook Web Access.
In Abhängigkeit von den Anforderungen der Sicherheits- und Datenverwaltung in Ihrer Organisation möchten Sie die den Benutzern zur Verfügung stehenden Funktionen von Outlook Web Access möglicherweise einschränken. Weitere Informationen zum Aktivieren und Deaktivieren von Funktionen mithilfe der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell finden Sie unter Verwalten von Outlook Web Access.
Outlook Web Access für Exchange 2007 bietet zahlreiche Verbesserungen im Sicherheitsbereich. Neben der Standardauthentifizierung und der formularbasierten Authentifizierung können Sie für das virtuelle Outlook Web Access-Verzeichnis auch SSL konfigurieren. Für Outlook Web Access können Sie mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell die folgenden Authentifizierungsmethoden konfigurieren:
Standardauthentifizierungsmethoden Standardauthentifizierungsmethoden beinhalten die integrierte Windows-Authentifizierung, die Digest-Authentifizierung sowie die Standardauthentifizierung. Weitere Informationen zum Konfigurieren von Standardauthentifizierungsmethoden für Outlook Web Access finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access.
Formularbasierte Authentifizierung Bei der formularbasierten Authentifizierung wird eine Anmeldeseite für Outlook Web Access erstellt. Die formularbasierte Authentifizierung verwendet Cookies zum Speichern von verschlüsselten Anmelde- und Kennwortinformationen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.
Hinweis
Werden mehrere Authentifizierungsmethoden konfiguriert, verwendet IIS zunächst die sicherste Methode. Anschließend durchsucht IIS die Liste der verfügbaren Authentifizierungsprotokolle beginnend mit dem sichersten Protokoll so lange, bis eine vom Client und und vom Server unterstützte Authentifizierungsmethode gefunden wird.
Wenn Sie die Serverfunktion ClientAccess auf einem Exchange 2007-Server installieren, werden standardmäßig vier virtuelle Outlook Web Access-Verzeichnisse auf der IIS-Standardwebsite (Internet Information Services) auf dem Exchange-Server erstellt. Standardmäßig sind diese virtuellen Verzeichnisse sowie die Standardwebsite für die Anforderung von SSL konfiguriert. Weitere Informationen zum Konfigurieren von SSL für Outlook Web Access finden Sie unter Konfigurieren virtueller Outlook Web Access-Verzeichnisse für SSL.
Wenn Sie SSL verwenden möchten, um weitere virtuelle Outlook Web Access-Verzeichnisse oder -Websites zu sichern, muss dies manuell geschehen. Zum Konfigurieren einer Website für die Verwendung von SSL müssen Sie ein Zertifikat beziehen und die Website oder das virtuelle Verzeichnis mithilfe des Zertifikats so konfigurieren, dass SSL erforderlich ist.
Planungserwägungen für Outlook Anywhere
Outlook Anywhere ermöglicht es Benutzern, die mit Outlook 2007 oder Outlook 2003 arbeiten, über das Internet eine Verbindung mit der Microsoft Exchange-Messaginginfrastruktur herzustellen, indem die Outlook Anywhere-Netzwerktechnologie verwendet wird.
Nach der Installation der Serverfunktion ClientAccess auf einem Computer unter Exchange Server 2007 können Sie mithilfe des Assistenten zum Aktivieren von Outlook Anywhere auf einem beliebigen Clientzugriffsserver in Ihrer Organisation Outlook Anywhere für die Organisation aktivieren. Es empfiehlt sich, pro verwaltetem Standort mindestens einen Clientzugriffsserver für den Zugriff auf Outlook Anywhere zu aktivieren.
Lesen Sie vor der Planung der Bereitstellung von Outlook Anywhere unbedingt die folgenden Themen:
Planungserwägungen für POP3 und IMAP4
Exchange 2007 bietet Unterstützung für Clients, die mit den Protokollen POP3 und IMAP4 arbeiten. Die POP3- und IMAP4-Dienste werden unter Exchange 2007 jedoch nicht standardmäßig gestartet. Zur Verwendung dieser Protokolle müssen Sie die POP3- und IMAP4-Dienste auf dem Clientzugriffsserver starten.
Wenn Sie POP3 und IMAP4 in der Originalversion (RTM) von Microsoft Exchange Server 2007 verwalten müssen, führen Sie alle Verwaltungsaufgaben in der Exchange-Verwaltungsshell durch. In Exchange 2007 Service Pack 1 (SP1) können Sie POP3- und IMAP4-Einstellungen mithilfe der Exchange-Verwaltungskonsole verwalten.
Weitere Informationen zum Verwalten von POP3 und IMAP4 finden Sie unter Verwalten von POP3 und IMAP4.
Bei der Konfiguration von Clientzugriffsservern für die Unterstützung von POP3- und IMAP4-Clients gibt es physikalische und die Sicherheit betreffende Einschränkungen, wenn frühere Versionen von Microsoft Exchange wie Exchange Server 2003 verwendet werden. Die wichtigste physikalische Einschränkung bei der Bereitstellung von POP3 und IMAP4 besteht darin, dass die standortübergreifende Kommunikation zwischen Clientzugriffsservern und Postfachservern an separaten Active Directory-Standorten nicht unterstützt wird. Sie müssen daher sicherstellen, dass die Clients die Verbindung zu dem Clientzugriffsserver am gleichen Standort wie der Postfachserver herstellen, auf dem die jeweiligen Postfächer gespeichert sind.
Hinweis
Wenn auf den Clientzugriffsservern und Postfachservern in Ihren Active Directory-Standorten Exchange 2007 ausgeführt wird, können Sie eine Einstellung konfigurieren, um standortübergreifende Verbindungen für Ihre POP3- und IMAP4-Clients zu aktivieren. Weitere Informationen finden Sie unter Aktivieren von standortübergreifenden Verbindungen für POP3- und IMAP4-Clients.
Planungserwägungen für Exchange 2007 Web Services
Ein Clientzugriffsserver unter Exchange 2007 unterstützt zwei Webdienste: Exchange Web Services und den AutoErmittlungsdienst.
Exchange Web Services bieten Zugriff auf die folgenden Dienste:
Frei/Gebucht-Informationen, Besprechungsvorschläge und Abwesenheitsfunktion
Kalender, E-Mail-Nachrichten, Kontakte, Ordner und Aufgabenelemente im Postfach des Benutzers
Benachrichtigungen über Ereignisse, die im Postfach einer Benutzers eingetreten sind
Synchronisierungsfunktionen zum Synchronisieren von Clients mit dem zugehörigen Postfach
Auflösung mehrdeutiger Namen
Aufgliederung der Verteilerliste
Der AutoErmittlungsdienst versetzt Clients wie Outlook, benutzerdefinierte Anwendungen sowie einige mobile Geräte in die Lage, Einstellungen für eine Vielzahl von Diensten wie dem Verfügbarkeitsdienst, Unified Messaging und Offlineadressbuch (OAB) abzurufen. Hierbei versuchen die Clients, die Verbindung zum AutoErmittlungsdienst über zwei URLs herzustellen, die auf der SMTP-Adresse des Benutzers basieren. Diese beiden URLs lauten wie folgt:
https://autodiscover.<Domäne>/autodiscover/autodiscover.xml
https://<Domäne>/autodiscover/autodiscover.xml
Outlook übermittelt eine XML-Anforderung, die die E-Mailadresse des Benutzers enthält. Der AutoErmittlungsdienst sendet neben den URLs und Einstellungen, die für die Herstellung der Verbindung zu verschiedenen Diensten verwendet werden, auch Konfigurationsinformationen zurück. Mit den Exchange Web Services steht zudem eine Entwickler-API für Kunden und Partner bereit, damit diese eigene benutzerdefinierte Anwendungen schreiben können. Diese benutzerdefinierten Anwendungen können dann mit Exchange-Postfachdaten arbeiten.
Sicherheitsplanung für Clientzugriffsserver
Bei der Planung einer sicheren Messagingumgebung müssen zahlreiche Faktoren berücksichtigt werden. In Anbetracht von sicherheitskritischen Faktoren wie E-Mail-Anhängen sowie dem Zugriff auf interne und externe Unternehmensdaten ist es von ausschlaggebender Bedeutung, dass vor der Bereitstellung einer Messagingumgebung eine Vielzahl von Sicherheitsvorkehrungen getroffen werden. Microsoft empfiehlt die Verwendung der SSL-Verschlüsselung für alle Clientzugriffsfunktionen einschließlich Outlook Web Access und Outlook Anywhere. Darüber hinaus empfiehlt es sich, eine Authentifizierungsmethode wie die integrierte Windows-Authentifizierung anstelle der Standardauthentifizierung zu verwenden. Bei der Standardauthentifizierung werden Benutzernamen und Kennwörter im Klartext übermittelt. Mit der Auswahl einer alternativen Authentifizierungsmethode lässt sich die Sicherheit der Kommunikation erheblich steigern. Jede Clientzugriffsfunktion kann für die Verwendung verschiedener Sicherheitsmechanismen angepasst werden.
Eine Methode zum Steigern der Sicherheit Ihrer Messagingumgebung besteht in der Bereitstellung einer erweiterten Firewallserverlösung wie z. B. Microsoft Internet Security and Acceleration (ISA) Server 2006. ISA Server 2006 stellt zusätzliche Sicherheit bereit und kann auch die Clientfunktionen durch neue Features optimieren, die für Exchange 2007 und ISA Server 2006 entworfen wurden. Weitere Informationen zur Verwendung von ISA Server 2006 mit Exchange 2007 finden Sie unter Konfigurieren von ISA Server 2006 für Exchange-Clientzugriff.