ISA Server 2000 Feature Pack 1 の概要

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
Microsoft Internet Security and Acceleration (ISA) Server 2000 Feature Pack 1 は、Microsoft Exchange Server と Internet Information Services (IIS) の展開において、強化されたセキュリティと使いやすさを提供するために設計された機能とドキュメントのセットです。ビジネスのプロセスやコミュニケーションで電子メールや Web を使用する場面が増加し、企業は自社の電子メール サーバーや Web サーバーをより強力に防御する手段を必要としています。また、セキュリティのリスクを最小限に抑えながら、管理作業を簡潔にしたいというニーズもあります。よりセキュリティが高く、管理しやすいネットワークを確保することによって、サーバーのダウンタイムを短縮し、従業員の生産性を高め、重要なビジネス情報をより強力に保護できます。ISA Server Feature Pack 1 を適用することで、これらの機能を利用できるようになります。
詳細

電子メール サーバーの保護

ISA Server Feature Pack 1 には、企業のネットワークを不要な電子メール メッセージから防御するための機能があります。これは、ISA Server のアプリケーション層監視機能に基づいて、キーワードなどの複数の条件を使用して電子メール メッセージをフィルタ処理することで実現されています。また、ISA Server Feature Pack 1 では、仮想プライベート ネットワーク (VPN) を使用していない信頼されていないネットワークから Exchange Server 電子メール メッセージにアクセスするリモート Outlook ユーザーを保護する機能も提供されています。これにより、セキュリティのリスクを最小限に抑えながら、生産性を向上させることができます。

ISA Server Feature Pack 1 には次の機能が含まれています。
  • 強化された SMTP フィルタ。この機能により、電子メール メッセージのフィルタ処理における信頼性とセキュリティが向上します。このフィルタ処理は、添付ファイルの名前、サイズ、拡張子の他、送信者、ドメイン、キーワード、および SMTP コマンドとその長さに基づいて行われます。
  • 強化された Exchange リモート プロシージャ コール (RPC) フィルタ。ISA Server は、VPN がセットアップされていない信頼されていないネットワーク上での、Outlook と Exchange Server コンピュータ間の電子メール通信を保護します。ISA Server Feature Pack 1 では、この機能が次のように強化されています。
    • RPC 通信の暗号化を強制できます。管理者は、Outlook と Exchange Server 間の RPC トラフィックの暗号化を強制し、安全性をより高められるようになりました。
    • 外部への RPC 通信を可能にします。ISA Server Feature Pack 1 によって、ISA Server コンピュータで保護されている Outlook クライアントから、外部の Exchange Server コンピュータへのアクセスが可能になります。

Web サーバーと OWA サーバーの保護

ISA Server Feature Pack 1 では、URLScan for ISA Server という追加フィルタを導入可能になります。URLScan により、高度化する各種インターネット攻撃に対する、Web サーバーと Outlook Web Access (OWA) サーバーの防御が強化されます。これにより、悪意のある Web 要求がネットワークに侵入する前に、その要求を ISA Server コンピュータで遮断できます。設定も簡単です。管理者はファイアウォール上だけでセキュリティ設定を定義でき、内部ネットワークのすべての Web サーバーや OWA サーバーで設定を定義する必要はありません。

また、ISA Server Feature Pack 1 を使用すると、Basic Delegation および RSA SecureID の代理認証 による強化された認証を使用して Web サーバーや OWA サーバーへのアクセスを制御するフィルタを導入可能となります。

Basic Delegation 認証により、保護されたサーバーに資格情報を渡す前に ISA Server でインターネット クライアントを認証でき、セキュリティが向上します。これにより、ログオン画面が複数回表示されることもなくなります。委任は、基本認証 (ユーザー名とパスワード) で使用可能で、各 Web 公開ルールに対して有効にできます。

RSA SecureID の認証を使用すると、ISA は RSA ACE SecureID 認証サーバーに対して Web ユーザーの認証を行うことができます。

使いやすさ

ISA Server Feature Pack 1 には次の機能が含まれています。
  • OWA ウィザード。このウィザードを使用すると、OWA の配置環境を保護するように、ISA Server をすばやく簡単に構成できます。
  • RPC フィルタ構成ウィザード。このウィザードを使用すると、すべての RPC トラフィックを許可するのではなく、内部ネットワーク上での RPC サービスに対するアクセスを詳細に管理できます。
  • リンク トランスレータ。イントラネットの Web ページでは、内部名でコンピュータを参照している場合があります。インターネット上のユーザーからは、このような参照が不完全なリンクに見える場合があります。リンク トランスレータを使用すると、内部コンピュータを外部から利用可能なコンピュータの名前に変換するための定義を辞書として作成できます。この機能には、HTTP から HTTPS または HTTPS から HTTP への変換も含まれます。
  • Scenario walk-through とトラブルシューティング マニュアル。scenario walk-through とトラブルシューティング マニュアルを使用して、Exchange Server と IIS の配置環境を簡単に構成および保守できます。
ISA Server Feature Pack 1 には次の 3 つのダウンロード パッケージが含まれています。
  • Main Feature Pack Package : インストール ファイルは Isafp1.exe です。
  • URLScan Package : インストール ファイルは Isafp1ur.exe です。
  • RSA SecureID Package : インストール ファイルは Isafp1sd.exe です。
ISA Server Feature Pack 1 をダウンロードするには、次のマイクロソフト Web サイトにアクセスしてください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319380 (最終更新日 2003-01-16) をもとに作成したものです。
プロパティ

文書番号:319380 - 最終更新日: 02/05/2014 01:31:25 - リビジョン: 1.1

  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • kbnosurvey kbarchive kbinfo kbbug kbfix KB319380
フィードバック