Der Einsatz von Exchange-Zertifikaten erfordert Planung

Exchange-Zertifikate erfordern nach ihrer Einrichtung minimalen Verwaltungsaufwand und bieten ein sicheres Kommunikationsmittel zwischen Organisationen.

Sicherheit und Verschlüsselung sollten für IT-Administratoren immer Priorität haben. Microsoft-Exchange-Zertifikate erfordern wenig Verwaltungsaufwand und bieten gleichzeitig umfassenden Schutz für die Messaging-Plattform.

Exchange Server verwendet digitale Zertifikate, um vertrauliche Informationen, zum Beispiel Benutzerdaten, zu verschlüsseln, während sie sich über das Netzwerk bewegen. Administratoren können Organisationen mit minimaler Zertifikatspflege sicher halten. In den meisten Fällen erfordern Zertifikate nur eine Erneuerung nach ein paar Jahren.

Unternehmen, die Microsoft-Exchange-Zertifikate zur erweiterten Verschlüsselung verwenden oder über eine eigene Zertifizierungsstelle (Certificate Authority, CA) verfügen, müssen etwas mehr tun, um einen reibungslosen Betrieb zu gewährleisten.

Trotz der Sicherheitsvorteile und der relativ einfachen Wartung bleiben noch Fragen zur Verwendung und Konfiguration von Microsoft-Exchange-Zertifikaten offen. Befolgen Sie diese Tipps, um eine Verschlüsselung zu erstellen, die den Anforderungen Ihres Unternehmens entspricht.

Sind Fremdzertifikate für Exchange notwendig?

Administratoren müssen keine Zertifikate von Drittanbietern für Exchange installieren, um die Messaging-Plattform auszuführen. Microsoft Exchange benötigt allerdings Zertifikate, um bestimmte Funktionen zu implementieren.

Organisationen können ihre eigene Zertifizierungsstelle im Active Directory ausführen, aber Administratoren müssen ein Root-Zertifikat von dieser Zertifizierungsstelle auf allen Geräten installieren, damit das Zertifikat von der Zertifizierungsstelle auf dem Exchange Server funktioniert. Der Vorteil eines Fremdzertifikats besteht darin, dass das Root-Zertifikat und die zugehörige Zertifikatskette als Teil des Betriebssystems installiert sind.

ActiveSync ermöglicht es Mobiltelefonen, Nachrichten über ihre Mail-Apps zu empfangen. Es ist möglich, ActiveSync ohne Exchange-Zertifikat zum Laufen zu bringen. Die Alternative ist, ein Root-Zertifikat von der Zertifizierungsstelle der Organisation auf jedem Telefon zu installieren. Manchmal verwenden Unternehmen dafür Anwendungen von Drittanbietern für die Verwaltung von Mobilgeräten, in der Regel benötigt das Unternehmen aber ein Zertifikat eines Drittanbieters auf dem Exchange Server und ein Root-Zertifikat auf dem Telefon für einen reibungslosen Betrieb.

Der Autodiscover-Service (Autoermittlungsdienst) pflegt die Serverinformationen auf den Endgeräten. Ohne ein Zertifikat für Exchange funktioniert Autodiscover aber nicht.

Ist SSL unsicher? Sollte es bei Exchange deaktiviert werden?

Das Protokoll Transport Layer Security (TLS) ist aus dem Protokoll Secure Sockets Layer (SSL) hervorgegangen. TLS ist sicherer, und Administratoren sollten das SSL-Protokoll auf Exchange-2016-Servern deaktivieren. Die aktuelle Version von TLS ist 1.2, die Microsoft unter Exchange 2016 unterstützt.

Es gibt einige Probleme mit der Deaktivierung älterer Versionen von TLS auf Exchange. Organisationen, die vorhaben, ältere Versionen von TLS zu deaktivieren, sollten vor dem Wechsel gründlich testen.

Die Exchange Preferred Architecture empfiehlt die gleiche Konfiguration für alle Exchange-Server. Diese bewährte Vorgehensweise gilt auch für Microsoft-Exchange-Zertifikate – alle Exchange-Server in der Organisation sollten dasselbe Zertifikat verwenden.

Bieten Zertifikate E-Mail-Verschlüsselung?

Ja, Microsoft-Exchange-Zertifikate ermöglichen es dem Administrator, die TLS-Verschlüsselung einzustellen. TLS ist das Protokoll, das einen verschlüsselten Tunnel zwischen verschiedenen Organisationen bereitstellt. Partnerunternehmen können TLS als sicheres Mittel verwenden, um sensible E-Mails zu versenden. TLS ermöglicht die nahtlose Verschlüsselung des gesamten Datenverkehrs zwischen den beiden Organisationen über das Internet.

Es gibt viele Verschlüsselungstypen mit unterschiedlichem Arbeitsaufwand für die Verwendung in Exchange. TLS ist eine einfache Möglichkeit, verschlüsselte E-Mails mit nur einem Zertifikat und einem speziellen Sendeconnektor an andere Organisationen zu senden.

Werden spezielle Arten von Zertifikaten für die Verschlüsselung benötigt?

Bei den meisten Anbietern unterstützt ein Standard-Zertifikat einen einzelnen Namespace oder eine hierarchische URL für den Zugriff auf Ressourcen über das Internet.

Da viele Exchange-2016-Implementierungen zwei Namespaces erfordern – einen für den Outlook on the web HTTPS-Dienst und einen für Autodiscover – muss das Zertifikat mehrere Namespaces unterstützen. Einige Exchange-Versionen können neun oder mehr Namespaces verwenden, aber das ist in älteren Versionen von Exchange häufiger der Fall.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Wie man Fehler bei Microsoft-Exchange-Updates vermeidet.

Exchange Server 2016: Die Datenschutz-Optionen konfigurieren.

E-Mail-Optionen: Microsoft Exchange aktualisieren oder einen anderen Weg gehen?

Erfahren Sie mehr über Collaboration-Software

ComputerWeekly.de
Close