 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 前のページ 1 2 | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 設定の概要 | ||||||||||||||||||||||||||||||||||
|
1,000人から2,000人の電子メールユーザーを抱える組織では、ゲートウェイ、メールサーバー、デスクトップの各層に電子メール保護機能を実装することが推奨されます。大量の電子メールがやり取りされる環境では、さらにネットワーク境界層の保護機能も実装することが望まれます。ネットワークの各層に実装できる電子メールセキュリティソリューションと可用性ソリューションを、次に示します。
表1:各層における電子メールセキュリティソリューションと可用性ソリューション 図2に、1,000人から数千人規模の企業における、ネットワーク各層での推奨サーバー構成を示します。  図2:シマンテックの電子メールセキュリティソリューションのサーバーアーキテクチャ (画像をクリックすると別ウィンドウに拡大図を表示します) このアーキテクチャでは、ネットワーク境界に2台のSymantec Mail Security 8260アプライアンスを使用することが推奨されています。8260アプライアンスを使用する代わりに、2台のゲートウェイサーバーにSymantec BrightMail AntiSpamをインストールすることも可能です。いずれの製品の機能も、このアーキテクチャでは同等です。 また、内部ネットワークと外部ネットワークを分離するサブネットワーク内の2つのファイアウォール間に、8260アプライアンスまたはBrightMail AntiSpamサーバーをインストールすることも推奨されます。このサブネットワークは、一般には非武装地帯(DMZ)または境界ネットワークと呼ばれています。 Microsoft Exchangeメールサーバーは、企業のグループウェアサーバーまたはダウンストリームサーバーです。これは、企業のファイアウォールの内側に設置され、ゲートウェイアプライアンスまたはサーバーによって保護されます。 詳しくは第14回の「ゲートウェイサーバー層でネットワーク境界を保護するためのベストプラクティス」の項を参照してください。 企業ネットワークにトラフィックが流入する前にSMTP層でその量を削減する必要がある企業では、オプションとしてSymantec Mail Security 8160プライアンスを使用できます。8160アプライアンスは、ネットワーク境界のDMZの内側の、ゲートウェイアプライアンスまたはサーバーの前に配置されます。 |
||||||||||||||||||||||||||||||||||
| メールサーバー層でExchangeサーバーを保護するためのベストプラクティス | ||||||||||||||||||||||||||||||||||
|
Symantec Mail Security 4.6 for Microsoft Exchange(Mail Security for Exchange)は、1,000人から数千人規模の組織でMicrosoft Exchangeサーバーを保護するためのシマンテックソリューションです。 Mail Security for Exchange製品は、ウイルス、スパム、セキュリティリスクから保護し、企業ポリシーの遵守を実現する統合セキュリティソリューションを提供します。Mail Security for Exchangeを使用すれば、複数の基準を作成して保存し、脅威や違反を識別できます。 脅威や違反が検出された場合には、Mail Security for Exchangeによって自動的に通知や警告が発行されるとともに、事前に設定された管理措置が実行されます。 |
||||||||||||||||||||||||||||||||||
| 一般的な設定 | ||||||||||||||||||||||||||||||||||
|
一般的な設定では、それぞれのExchangeサーバーにSymantec Mail Security for Microsoft Exchangeをインストールして、インバウンドとアウトバウンドのすべての電子メールをスキャンします。 Mail Security for Exchangeは、メッセージのヘッダー、本文、添付ファイルを含む、電子メールのすべてのコンテンツをスキャンします。Mail Security for Exchangeは、パブリックフォルダと個人の電子メールボックスに送信されたすべての電子メールをスキャンします。 統合電子メールセキュリティソリューションであるMail Security for Exchangeは、サーバーレベルで電子メールメッセージをスキャンし、セキュリティを確保します。この統合機能によって、Exchangeの電子メールをセキュリティリスク、スパム、ウイルスから確実に保護します。 |
||||||||||||||||||||||||||||||||||
| インストールと展開の前に | ||||||||||||||||||||||||||||||||||
|
Symantec Mail Security for Exchangeをインストールする前に、インストール前の必要条件とシステムの必要条件がすべて満たされていることを確認する必要があります。
表2:Symantec Mail Security 4.6 for Microsoft Exchangeの必要条件 「Symantec Mail Security for Microsoft Exchange実装ガイド」には、Symantec Mail Security for Exchangeを展開するための推奨手順と必要な手順が記載されています。管理者はこのガイドを熟読してからソフトウェアをインストールしてください。 表3に、従業員3,000人未満の企業を対象とした、一般的なSymantec Mail Security for Exchangeの展開手順を示します。 
表3:Symantec Mail Security for Microsoft Exchangeの一般的な展開手順
(画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||||||||||||||||||||||||||
|
前のページ 1 2 |
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
