(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Die vier wichtigsten Sicherheitsempfehlungen für Exchange Server

 

Letztes Änderungsdatum des Themas: 2007-12-26

Veröffentlicht: 17. Februar 2004

Die auf dieser Seite angegebenen Empfehlungen sollen Ihnen helfen, die bestmöglichen Sicherheitsmaßnahmen für Ihre Exchange Server-Umgebung zu ergreifen.

Mit Virenscannern auf Dateiebene werden Dateien bei ihrer Verwendung oder in einem bestimmten Intervall überprüft. Dies kann dazu führen, dass eine Exchange Server-Protokoll- oder Datenbankdatei gesperrt oder isoliert ist, wenn Exchange Server auf diese zuzugreifen versucht. In Exchange Server 2003 und früheren Versionen können infolgedessen schwerwiegende Fehler, sogar Fehler des Typs -1018 auftreten.

Bewährte Methode   Schließen Sie die folgenden Verzeichnisse auf allen Laufwerken aus:

  • Schließen Sie in Exchange Server 2003 folgende Verzeichnisse aus:
    • Exchsrvr\MDBData
    • SRS
  • Schließen Sie in Exchange 2000 Server folgende Verzeichnisse aus:
    • Exchsrvr\MDBData
    • SRS
    importantWichtig:
    Überprüfen Sie das Laufwerk M: nicht. Beim Überprüfen des Laufwerks M: auf Dateiebene kann es dazu kommen, dass Kalenderelemente aus den Benutzerordnern verschwinden.
  • Schließen Sie in Exchange Server 5.5 folgende Verzeichnisse aus:
    • Exchsrvr\MDBData
    • DSAData

Weitere Informationen finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:

Wenn Sie Vorbereitungen für eine Notfallwiederherstellung treffen, hilft Ihnen die Beantwortung einiger wichtiger Fragen dabei, die erforderlichen Schritte zu ermitteln:

  • Müssen Daten aus einer Sicherungskopie (privater oder öffentlicher Informationsspeicher) wiederhergestellt werden, und haben Sie Fragen zum Einrichten der Wiederherstellungsumgebung oder zur Wiederherstellung selbst?
  • Was muss für den Active Directory-Verzeichnisdienst und für DNS eingerichtet werden?
  • Müssen dieselben Organisations-, Administratorgruppen-, Server- und Informationsspeichernamen wie in der Produktionsumgebung verwendet werden?

Bewährte Methode   Testen Sie die Sicherungsdateien einmal im Monat, und machen Sie sich mit den Verfahren vertraut. Falls es einmal erforderlich ist, Daten in der Produktionsumgebung wiederherzustellen, sorgen Sie für eine kürzere Downtime der Server, wenn Sie die Vorgehensweise kennen.

Antworten auf Ihre Fragen finden Sie in den folgenden Knowledge Base-Artikeln:

Laden Sie auch die folgenden Whitepaper vom Microsoft Download Center herunter:

Zu offenen Relays bei Exchange Server kann es vorwiegend aus folgenden Gründen kommen:

  • Der SMTP-Dienst ist im Internet aktiv und erzwingt keine Authentifizierung für Relayvorgänge.
  • Der SMTP-Server verfügt über lokale Konten oder gehört zu einer Domäne, in der schwache oder gar keine Kennwörter verwendet werden.

Bewährte Methode   Die in der folgenden Liste aufgeführten bekannten Konten sind für Manipulationen anfällig und sollten entweder deaktiviert oder mit einem sicheren Kennwort geschützt werden. Diese Konten sind in der Vergangenheit immer wieder in der Ereignisanzeige angezeigt worden, nachdem sie im Diagnoseprotokoll erfasst wurden. Denken Sie daran, dass die Kennwörter niemals mit den Anmeldenamen übereinstimmen sollten.

  • Webmaster
  • Admin
  • Root
  • Test
  • Master
  • Web
  • www
  • administrator
  • backup
  • server
  • data
  • abc
  • guest

Hilfestellung bei der Konfiguration, Hinweise dazu, wie Sie verhindern können, dass Server mit Exchange Server zum offenen Relay werden, und wie Sie in Zukunft sicherstellen können, dass Ihr SMTP-Server keine Relayvorgänge ausführt, finden Sie in den folgenden Knowledge Base-Artikeln:

Microsoft Outlook 2000 Service Pack 1 (SP1), Outlook 2000 ohne Service Packs, Outlook 98 und Outlook 97 verfügen nicht über Mechanismen zum Blockieren von Anlagen. Wenn Sie mit einer dieser Versionen arbeiten, müssen Sie auf dem Server mit Exchange Server für separaten Schutz vor Viren und Würmern sorgen.

Bewährte Methode   Führen Sie zum Schutz des Clients ein Upgrade auf Outlook 2000 Service Pack 2 (SP2) oder höher aus, oder installieren Sie das entsprechende E-Mail-Sicherheitsupdate.

Microsoft Office Outlook 2003, Outlook 2002 in Microsoft Office XP und Outlook 2000 SP2 bieten standardmäßig ein Feature für die Anlagensicherheit. Aufgabe dieses Sicherheitsfeatures ist ein besserer Schutz vor bestimmten Typen von E-Mail-Anlagen. Beim Öffnen von Anlagen werden dabei explizite Warnungen angezeigt, und die Anlagen müssen im Dateisystem gespeichert werden, bevor sie geöffnet werden können. Auf diese Weise wird das Risiko gesenkt, dass in bestimmten Dateitypen verborgene Viren unwissentlich freigesetzt werden.

Es ist zwar nicht empfehlenswert, die Sicherheit des E-Mail-Clients herabzusetzen, jedoch ist es u. U. möglich, dass eine Organisation die in Outlook bereitgestellten zusätzlichen Schutzmechanismen anpassen oder entfernen möchte.

Bewährte Methode   Sie können die Standardsicherheitseinstellungen für den Outlook 2003-Client mithilfe der Outlook-Sicherheitsvorlage ändern, die Sie als Formular in Outlook installieren. Informationen zum Installieren dieses Formulars finden Sie im Knowledge Base-Artikel 290499, Administratorinformationen zu E-Mail-Sicherheitsfeatures.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 829982, Anlagen in Outlook 2003 lassen sich nicht öffnen.

Im Rahmen der Selbstverpflichtung zur Verbesserung und Erhaltung der Sicherheit stellt Microsoft Informationen zu vorbeugenden Maßnahmen bereit, die Ihnen helfen, die bestmöglichen Sicherheitsmethoden zu implementieren und für mehr Sicherheit und Verfügbarkeit zu sorgen. Weitere Informationen zum Thema Sicherheit bieten folgende Ressourcen:

  • Ausschließen bestimmter Verzeichnisse aus Virenscannern auf Dateiebene
  • Vorbereiten einer Notfallwiederherstellung von Exchange Server
  • Schließen eines offenen Relays
  • Konfigurieren der Blockierung von Anlagen in Outlook
  • Hilferessourcen
 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.