我有一个客户目前正在使用 Lotus Notes,他们将从 Notes 迁移到 Exchange + Outlook(电子邮件/信息部分)和 SharePoint 2010(用于文档存储库Notes 的功能)。目前,他们的安全策略要求进行强身份验证才能访问电子邮件和“内联网”——考虑到所有这些都在 Notes 平台上,他们认为他们有 2FA,因为任何用户都需要 2 个东西才能访问:“id”(证书)文件和密码。
安全架构师希望在未来的设置中保留这种安全性。保护对 SharePoint 的访问并不太难(Web 应用程序,因此有很多选择)。目前还有一些工作要做,但目前真正让他们担心的是“重型 Outlook”访问……我们启动客户端时可以要求 2FA 吗?或者他们是否必须诉诸于类似内部防火墙之类的东西,在身份验证完成之前阻止访问?
任何想法,无论看起来多么“疯狂”,都是非常受欢迎的。
多谢
哈维尔
答案1
这在很大程度上取决于贵公司安全架构师想要什么样的安全级别,所以这个问题很难回答。但您可以让 Exchange 2010 和 Outlook 尽可能安全。您也可以让 SharePoint 2010 获得很好的安全保护,但这同样取决于您的安全架构师希望看到的安全级别。