Exchange 2000让电子邮件系统更加安全(2)－和Wi…

---- 系统管理员能够在3个不同层次（即管理组、服务器和单独的用户）执行批操作，如图3所示。Exchange Server 5.5仅在容器级支持批量登录。需要说明的是，Exchange 2000对Exchange Server 5.5的批量执行中的性能问题做了补救，比如当批量登录超过2000个信箱时，Exchange 2000对系统执行慢的问题有一定的补救措施。

---- 在KMS数据库（kmsdir.edb）之间（即管理组之间）输入和输出用户的账户、密钥和证书历史，是Exchange 2000对于组织机动性能的重要增强。在Exchange Server 5.5中，用户不太可能随意地在站点之间移动。要实现移动，系统管理员必须使用微软的BackOffice Resource Kit Sectool工具批量解密任何用户的邮件，把用户邮箱移到其他站点，重新登录用户，最后用Sectool批量加密邮件。或，系统管理员使用更复杂的一种办法，即当和邮箱保持连接时，把用户的密钥和证书（用户的KMS数据库入口）输出到一个.epf文档，然后在另一站点上把新的邮箱和输入的.epf文档连接到Outlook上。为了方便新的I/O进程，Exchange 2000提供了Exchange KMS密钥输出引导，如图4所示。引导使用CA证书保护输出─输入进程，系统管理员只能够运行一次输入进程（只在一个管理组上）。引导把输出和输入进程的结果注册到filename.exlog和filename.imlog中。这里有一个提醒大家注意的事项：输出引导不但输出用户的记录，同时也把他们从KMS数据库中删除。

---- Exchange 2000的KMS仍然支持重要KMS操作的“导弹发射井”（或多重口令）政策，这意味着执行特定的管理任务时，KMS需要验证多个管理信任证书。在Exchange 2000中，系统管理员能够为增加和删除管理账户、恢复和废除用户密钥改变对X.509版本1或版本3的支持，连同为输入输出用户账户时配置多重口令。需要注意的是，系统管理员在KMS级所使用的管理账户不同于正规的Windows 2000账户，Exchange 2000把KMS账户和相关的口令存放在KMS数据库中，默认的口令是password。

---- 此外，微软增强了KMS备份。现在KMS数据库成了Windows 2000备份Exchange容器的一部分，他允许在线备份。系统管理员必须同时备份KMS和KMS-CA，以确保他们在证书撤回时保持同步。

---- KMS中用于问题释疑的原始信息被安置在Windows NT事件浏览应用的文档夹里。Exchange 2000扩展了注册入口的数量，在更新CTL或CTL连同用户计费等方面变得更加安全。 bitsCN.nET中国网管博客

,

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有