Reforzamiento de la seguridad de los servidores de Exchange 2003

  • Artículo

 

Última modificación del tema: 2006-01-05

En esta sección se explica cómo reforzar los servidores de Exchange 2003 según su función en la organización. Esta sección está dividida en tres subsecciones principales.

  • Reforzamiento de la infraestructura de Windows   Esta sección contiene los pasos preliminares que debe realizar antes de reforzar los servidores de Exchange.
  • Reforzamiento de los servidores de servicios de fondo   Esta sección contiene los pasos que debe realizar para reforzar el servidor de buzón de Exchange, incluyendo cómo deshabilitar los servicios no esenciales, restringir el acceso a los directorios locales y otras configuraciones.
  • Reforzamiento de los servidores de aplicaciones para usuario   Esta sección ofrece los pasos que debe realizar para reforzar un servidor de aplicaciones para usuario de Exchange. En esta sección también se describen las funciones del servidor de aplicaciones para usuario y se ofrecen recomendaciones de configuración más granulares de acuerdo con estas funciones. Además, esta sección incluye información acerca de URLScan, una herramienta que se ejecuta en IIS y que permite especificar exactamente qué solicitudes HTTP pueden ejecutarse en el equipo.

Esta sección, y el resto de esta guía, se ha escrito pensando en que ya ha leído la Guía de seguridad de Windows Server 2003 y que ha implementado las recomendaciones allí contenidas para reforzar el dominio, los controladores de dominio y los servidores miembro. En algunos casos, las recomendaciones para la configuración de Exchange 2003 contenidas en esta sección dependen de las recomendaciones incluidas en la Guía de seguridad de Windows Server 2003. Estos requisitos se especificarán cuando sea apropiado.

Además, todas las recomendaciones contenidas en esta sección se derivan de las configuraciones de las plantillas de seguridad de Directiva de grupo para Exchange. Si lo desea, puede descargar estas plantillas de seguridad desde el Centro de descarga Microsoft. (Para obtener información detallada acerca de estas plantillas, consulte "Implementación de las plantillas de seguridad de Directiva de grupo para Exchange".) En concreto, en esta sección se explican las opciones existentes dentro de las plantillas de seguridad por si desea configurar los servidores manualmente.

Como alternativa, hay dos formas de importar las plantillas proporcionadas:

  • Puede importar cualquier plantilla de seguridad en un equipo local. Para ello, abra el complemento de MMC Directiva de seguridad local, haga clic con el botón derecho del ratón en Configuración de seguridad y, después, haga clic en Importar directiva. Vaya hasta la plantilla de seguridad de Directiva de grupo para Exchange apropiada y haga doble clic en ella.

  • Puede reflejar la estructura organizativa de Active Directory recomendada (tanto en la Guía de seguridad de Windows Server 2003 como en esta guía) y utilizar el Editor de objetos de directiva de grupo para importar las directivas en las unidades organizativas apropiadas. Para obtener más información acerca de este método, consulte "Implementación de las plantillas de seguridad de Directiva de grupo para Exchange".

    Importante

    Como la sección "Implementación de las plantillas de seguridad de Directiva de grupo para Exchange" se ha escrito con el supuesto de que entiende cómo reforzar los servidores de Exchange 2003, es importante que lea primero los temas de la sección "Reforzamiento de los servidores de Exchange 2003".

Como en todas las implementaciones de software, no olvide probar exhaustivamente todas las configuraciones recomendadas en un entorno de prueba antes de implementarlas en un entorno de producción.

Nota

La ejecución de aplicaciones personalizadas o de complementos para Exchange o Outlook de terceros puede requerir tareas adicionales de configuración y prueba.