Exchange Server 2019新功能預覽-安全篇

Exchange每個版本的發佈,都會包括圍繞着一些核心的內容加強。windows


在最新的Exchange Server 2019,微軟的願景是從如下幾個方面: 安全

1.png

 

 


那今天咱們就聊聊針對安全方面的加強。Exchange Server 2019官方文檔以下寫到。 網絡


 

從 Exchange 2016 升級到 Exchange 2019 時有哪些新增功能? ide


安全性 spa


  • Windows Server Core 支持:在具備較少外圍應用的 Windows 部署中運行 Exchange 意味着須要考慮的***面和組件也相應較少。命令行


  • 阻止對 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部訪問:可使用客戶端訪問規則僅容許從內部網絡管理 Exchange,而不容許使用複雜的網絡和防火牆規則。orm



針對第1點,你們看到了,Exchange Server 2019支持安裝在Windows Server Core環境。這是Exchange Server 2019中首次被容許和推薦安裝的Server Core的環境中,起因很簡單,由於Server Core就是爲最小化安裝環境,減小安全風險而準備的,因此把Exchange安裝在這個環境中是最安全的。固然,安裝在圖形界面的Windows Server環境,咱們依然是能夠的。可是不管Server Core仍是GUI環境,都須要至少是Windows Server 2016或者2019版本,也就是說Exchange Server 2019完全和Windows Server 2012說再見了。你們若是對Windows Server Core下的Exchange Server 2019感興趣的話,能夠看看以下連接:https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016server


而如今Exchange Server 2019,變得容易不少,咱們只須要經過客戶端訪問規則就能直接對ExchangeAdminCenter RemotePowerShell進行限制。 blog


1.咱們能夠經過如下命令只容許指定的IP對EAC的訪問 文檔


 
New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8


2.經過如下命令容許指定的IP段對EAC的訪問


 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24



如今作起來,簡單多了吧。但願你們有機會也能夠一塊兒體驗Exchange Server 2019

相關文章
相關標籤/搜索