Microsoft Exchange Server为成千上万的企业提供良好的沟通环境，企业依赖其提供的服务实现信息交流。由于内部或外部人员的恶性破坏或者误操作导致正常业务信息通信的中断、信息丢失或信息被篡改，都会让您的企业蒙受极大的损失。
   
应用需求
   
　　您的销售部门无法通过电子邮件的形式发送产品报价，导致营销工作不能正常开展。
   
　　您的企业刚开除了一位不称职的系统管理员，他在离开前在Microsoft Exchange Server中放置了后门，使得他能对服务器继续进行访问。在他离开公司后，他假装CEO向所有的股东发送E-mail，表示公司正在亏本运营而且很快将面临倒闭的威胁。影响了股东对公司的评估，同时公司的形象也受到了难以弥补的损失。
   
　　入侵者获得了访问和配置权限，并完全控制了服务器，然后他通过互联网在聊天室里发布毁谤的信息和机密的数据。
   
　　一个系统管理员安装了系统补丁导致邮件系统不能启动。系统管理员不能发现事故引起的原因，在没有其他办法的情况下，只能从新安装配置Exchange Server--安装系统、恢复所有的数据文件花费了两天时间，在两天中企业无法进行电子邮件通信。
   
　　Microsoft Exchange Server特性
   
　　主要的功能为实现电子邮件的处理。
   
　　拥有很大脱机缓冲目录和邮箱存贮器。
   
　　多个服务并发运行，以保证邮件传输通道的正常运作。    
   
 
　　邮件流是Microsoft Exchange Server的基础组成部分。
    
 

　　Microsoft Exchange Server的内部结构。
   
Tripwire软件的保护
   
　　在ExchangeServer上Tripwirefor Servers安装，当安装完毕后默认策略也随之建立，此默认策略文件只设置了对基础系统的检测规则而并不包含对Exchange Server相关信息的有针对性的监控。根据以下的配置步骤实现完整的Exchange Server保护解决方案：
   
    1. 首先我们需要对Exchange服务二进制执行文件的监控。我们将这些文件的监控规则定义为只读，即当文件被修改时我们需要及时知道。
   
    2.在ExchangeServer安装过程，安装程序会为其他的Exchange Server主机建立一些共享目录。（如：Add-ins、Address、Connect等）Tripwire同时也对这些目录和文件进行监控。
   
    3.所有邮件数据均被存放在\exchsrvr\mdbdata目录。目录中的信息被移动或被破坏都会导致邮件数据的丢失，因此必须要对这些信息进行严密监控。对这些目录和文件监控需要定义针对它们变更特点的规则。（如：访问权限的更改等）
   
结论
   
　　Tripwire for Servers提供了识别服务器文件和数据系统完整性的方案。使用邮件服务器能大大提高企业的工作效率，员工可通过电子邮件实现相互之间的交流从而能更好完成每日的工作任务。这些服务器的完整性都是企业运作不可缺少的重要组成部分。显然这些主机的完整性减少了入侵者、误操作等诸多威胁。如果这些服务器不是在我们的紧密监控下潜在的威胁会变得严重。Tripwire for Servers软件使您能确信邮件服务器的数据完整性和您的系统未被非法篡改。