[求助]Exchange 数据库卷是否支持加密 [复制链接]

我们计划提高组织中 Exchange 2007 消息服务器的安全设置。我们的安全优化计划的一部分是加密 Exchange 数据库所在的卷。我们想知道是否建议或甚至支持将 Exchange 数据库文件存储在使用加密文件系统 (EFS) 加密进行加密的卷上。

答案很显然是否定的。Microsoft 并不支持将 Exchnage 2007 数据库放在基于 EFS 的加密卷上。事实上，.edb、.log、.stm (Exchange 2000/2003)、.dat、.eml 和 .chk 文件都不支持这种做法。主要原因是这种类型的加密将产生额外系统开销，从而明显影响性能。

为了进一步保护您的 Exchange 2007 数据文件，您应该防止对 Exchange 计算机的未授权访问，以及使用 S/MIME 消息格式来加密消息数据。此外，如果您将 Exchange 2007 安装在 Windows Server 2008 上，请考虑使用 BitLocker 来保护卷。