MailStore Server服务配置
更新时间:2020-05-07 16:24:15
一般信息
在此页面上,您可以选择主数据库的存储位置,配置审核事件的存储位置,以及启用或禁用对卷影复制服务(VSS)的支持。 [caption id="attachment_781" align="aligncenter" width="1174"] MailStore Server服务配置1[/caption]主数据库
选择现有主数据库的存储位置。如果选择一个空目录,将在其中创建一个新的主数据库。如果要将现有存档移动到新的存储位置,请参阅 "移动存档" 中的说明。审核日志
选择用于存储审核日志事件的首选位置。- Windows事件日志 审核事件将存储在Windows事件日志中,该事件日志允许使用其他第三方工具访问和监视审核事件
- 集成审核日志 审核事件将存储在当前存档中,MailStore管理员可以使用MailStore客户端在审核日志中进行搜索。
卷影复制服务(VSS)支持
第三方备份解决方案可以利用Windows的卷影复制服务来创建一致的数据备份。请参考 "备份和还原" 以了解有关各种备份方案的更多信息,在这些方案中启用MailStore的VSS支持可能会有所帮助。 本部分提供以下设置:- VSS Writer
激活MailStore VSS Writer,以使用外部备份软件启用存档的实时备份。
- 从VSS备份中排除索引 VSS编写器不会报告索引文件的位置。
控制服务
窗口底部显示MailStore Server服务的当前状态。通过使用按钮,您可以控制MailStore Server服务。安全模式
可以在安全模式下启动MailStore Server服务,以执行配置更改或执行维护任务,而不会干扰后台作业或用户。 当安全模式被激活:- 只有管理员可以登录MailStore
- 自动存档和导出配置文件未启动
- 作业不会自动开始
- 所有内部心跳均被禁用
- 该邮件存储服务器服务配置无法关闭
网络设置
证书
显示所有集成服务使用的当前TLS证书。单击TLS证书的名称以查看更多详细信息。使用名称旁边的省略号按钮(...),您可以:- 从MailStore服务器计算机的证书存储中选择TLS证书。
- 将TLS证书从文件直接导入MailStore Server计算机的证书存储中。该文件必须为PKCS#12格式,并且通常具有文件扩展名.pfx或.p12。
- 从 "加密" 请求TLS证书
- 创建一个新的自签名TLS证书。
- 使用您自己的SSL证书
- 增强SSL安全性
- 使用Let`s Encrypt证书
服务
除了启用和禁用MailStore Server提供的单个网络服务外,您还可以选择服务绑定到的IP地址和端口。 [caption id="attachment_782" align="aligncenter" width="1172"] MailStore Server服务配置2[/caption]- MailStore客户端通过TLS加密的TCP连接 访问MailStore客户端应用程序。无法禁用此服务,因为MailStore客户端对于管理MailStore服务器至关重要。默认的TCP端口是8460。
- MailStore Web访问/ Outlook加载项(HTTP) 通过MailStore Web访问和MailStore Outlook加载项通过不安全的HTTP连接启用存档访问。默认的TCP端口是8461。
启用HTTPS重定向 启用此选项会将客户端从未加密的HTTP请求重定向到HTTPS端口。
重定向到自定义服务器名称 如果MailStore Server应该为HTTPS重定向使用特定的服务器名称,则必须在此处指定。
- MailStore Web访问/ Outlook加载项(HTTPS) 此服务通过MailStore Web访问和MailStore Outlook加载项提供TLS加密的存档访问。默认的TCP端口为8462。无法禁用此服务。
- IMAP服务器(STARTTLS) 启用通过集成IMAP服务器(显式TLS)进行STARTTLS加密的存档访问。不支持通过未加密的连接登录。
- IMAP服务器(SSL) 通过集成的IMAP服务器(隐式TLS)启用TLS加密的存档访问。
- MailStore管理API(HTTPS) 启用对MailStore管理API的 TLS加密访问。默认的TCP端口是8463。
IP地址
服务接受连接的IP地址。通常,建议将MailStore Server服务绑定到所有IP地址(默认)。端口
指示服务在其上接受连接的TCP端口。- 提示:如果未安装MailStore Web Access以外的其他Web服务器(例如IIS网站,Microsoft Outlook Web Access或SharePoint),则可以指定HTTP和HTTPS标准端口(80和443)。这样,用户可以直接使用URL
http://<server name>
或https://<server name>
不使用端口号来访问MailStore Web访问。
安全与加密
此页面提供了与存档访问和加密相关的几种安全功能。请注意,当MailStore Server服务运行时,您将无法使用这些功能,它必须先停止。 [caption id="attachment_783" align="aligncenter" width="1172"] MailStore Server服务配置3[/caption]恢复默认管理员
通过此功能,您可以恢复默认的admin用户管理与同样密码管理员。如果要还原其默认管理员的存档的恢复密钥不是当前MailStore Server安装的产品密钥,则将要求您输入关联的恢复密钥。 默认管理员用户的还原将写入审核日志。重新初始化存档加密
出于安全原因,存档加密绑定到MailStore Server计算机的Windows安装。因此,在将存档移动到另一台计算机时,可能有必要重新初始化存档加密。如果要重新初始化其加密的存档的恢复密钥不是当前MailStore Server安装的产品密钥,则将要求您输入关联的恢复密钥。设置恢复密钥
恢复密钥用于授权MailStore Server中的几个与安全性相关的任务,例如还原默认管理员,将存档移至另一台计算机或从另一个MailStore安装附加存档存储。这样,可以将可以执行此类任务的人员数量保持在很小的水平,并且可以将管理档案和系统职责分开。 默认情况下,MailStore Server使用安装过程中提供的产品密钥作为恢复密钥,并且大多数与安全相关的任务都是自动执行的,无需输入恢复密钥进行授权。 为了提高安全性,您可以将恢复密钥更改为自动生成的随机值。在这种情况下,必须通过输入恢复密钥来授权与安全相关的所有任务。为了便于参考,每个恢复密钥都有一个唯一的标识符,当必须提供相关的恢复密钥时会显示该标识符。仅最新的恢复密钥可用于授权。更改恢复密钥
- 单击 "更改" 将恢复密钥更改为自动生成的随机值。
- 系统将要求您将恢复密钥保存到文件中和/或打印它。您必须至少选择一个选项才能继续。
- 成功更改恢复密钥后,以后只能使用新密钥。