擁有一個清淨無染的訊息作業環境,相信是每一個IT 部門所渴望建立的,但在現實上想要真正做到並不是一件容易的事,因為除了架構設計上的問題之外,建置成本也是許多企業考慮的重點之一。因此,如何以最簡單的架構設計又同時擁有低廉的建置成本,在滿足流暢的協同合作要求時,亦要能夠達到高度安全性的訊息網路通訊之需求,便是筆者在今日要和大家分享的Exchange Server 2016實戰技法。
俗話說的好:「凡事有一好就沒兩好」,這句話套用在 IT 世界中的訊息平台解決方案,可說是最恰當不過了。這是為什麼呢?其實只是因為筆者從過去就接觸過許多類型的訊息平台,包括了商用授權以及開放原始碼的解決方案,例如有些協同作業的功能面很完整,但卻沒有內建垃圾郵件與惡意程式防護功能,需要再額外預留預算來建置第三方的安全方案。另一類則是屬於從郵件管理、Web Mail到Antispam與Antivirus功能都有提供,但往往僅能提供一般POP3與IMAP的簡單Email收發功能,無法提供如Email代理傳送、資源預約、聯絡人共享、行事曆分享、任務指派以及整合通訊等群組協同作業功能。
最後一類則是屬於開源解決方案,雖然可以節省掉不少最初導入的成本,但後續的管理問題以及維護成本,都可能隨時讓企業IT決定放棄它,因為這一類的解決方案,往往缺乏了原廠的技術支援與資源,讓您在遭遇問題時,找不到能夠支援您的人士或是線上討論區。另一方面則是會遭遇Web Mail介面多國語系的支援問題。因此這一類的解決方案,往往會比較適用在小型企業或微型企業的網路環境之中。
Exchange Server 2016是業界目前極為少數同時提供訊息協同作業能力、整合通訊、以及內建垃圾郵件與惡意程式篩選器的三項全能之訊息平台。其中對於垃圾郵件與惡意程式的防護能力是相當重要的一環,還記得近期最大宗的企業資安事件嗎?國內外已有許多公司的數碼檔案,遭到了勒索軟件的綁架並且要求支付比特幣的訊息,而它的感染途徑有相當大的比例,皆是通過社交工程的電子郵件,來引誘收件人去點選帶有惡意程式碼的超連結或附件檔案所致。企業IT若想要防止這樣的憾事發生,除了平日做好對內的資安宣傳與教育訓練之外,最重要的第一道安全防線就是Mail Server。
想要藉由Exchange Server 2016的部署來建立一個清淨無染的訊息環境,最簡單的做法就是善用內建的AntiSpam、AntiMalware以及Edge Transport伺服器角色,來層層幫您把關外來的各種訊息,其次才是整合第三方的解決方案。而如果希望達到更進階的監視、稽核以及控管,則可以進一步善用同樣是內建的Compliance、Transport Rules等功能來滿足IT管理需求。接下來就讓筆者帶領大家,先來動手實戰部署Exchange Server 2016的訊息安全基礎環境。
待續……
相關文章:
修煉成為 Exchange Server 大師!全面防護垃圾、病毒、釣魚郵件實戰
修煉成為 Exchange Server 大師!全面防護垃圾、病毒、釣魚郵件實戰
https://www.facebook.com/hkitblog