Absichern von Back-End-Servern
Letztes Änderungsdatum des Themas: 2005-05-02
Nach der Absicherung von Domäne, Domänencontrollern und allen Mitgliedservern (in Übereinstimmung mit dem Windows Server 2003 Security Guide) und nach dem Bereitstellen der Basisrichtlinie für Exchange-Domänencontroller können Sie Ihre Exchange 2003-Server absichern.
Es gibt vier allgemeine Konfigurationsbereiche für das Absichern von Back-End-Servern:
- Absichern von Diensten
Viele Dienste werden nicht verwendet, sind jedoch standardmäßig aktiviert und sollten deaktiviert werden. - Absichern von Dateizugriffssteuerungslisten (ACLs)
Es gibt einige Verzeichnisse, die besser abgesichert werden können, als dies von der Standardinstallation vorgesehen wird. - Ändern der Berechtigungen
Um den Benutzern von Outlook Web Access die Anmeldung zu erlauben, müssen Sie eine Änderung bei den Benutzerberechtigungen vornehmen. - Aktivieren zusätzlicher Dienste (optional)
Aktivieren Sie alle zusätzlichen Dienste, die für Ihre Organisation erforderlich sind.
Der wirksamste Mechanismus zum Realisieren der in diesem Abschnitt beschriebenen abgesicherten Konfigurationen besteht darin, die Sicherheitsvorlage Exchange_2003-Backend_V1_1.inf auf die Back-End-Server anzuwenden.
Informationen zum Bereitstellen der Sicherheitsvorlagen für die Exchange-Gruppenrichtlinie finden Sie unter „Bereitstellen der Sicherheitsvorlagen für Exchange-Gruppenrichtlinien“.
Wichtig
Bevor Sie die Exchange 2003-Back-End-Server absichern, sollten Sie alle Informationsspeicher für Öffentliche Ordner von allen lokalen Exchange-Computern löschen, die nicht als Zugriffspunkte für Öffentliche Ordner genutzt werden. Wenn Sie die Informationsspeicher für Öffentliche Ordner vor dem Absichern der Exchange-Infrastruktur löschen, kann die Replikation der Löschungen erfolgen. Informationen zum Löschen des Informationsspeichers für Öffentliche Ordner finden Sie unter „Löschen des Postfachspeichers und des Informationsspeichers für Öffentliche Ordner“.