Exchange Security Documentation: What's New and Who's Who
Ultima modifica dell'argomento: 2007-05-11
Di John Speare
Novità nella documentazione relativa alla sicurezza
Esaminando il nodo Protezione nella Libreria tecnica di Exchange Server 2007, è possibile constatare che è stato ampliato molto dal momento del rilascio di Exchange 2007 alcuni mesi fa. Oltre a nuovi contenuti su certificati e autorizzazioni descritti di seguito, sono stati aggiunti i seguenti contenuti, forniti dai team responsabili della messaggistica unificata e dell'accesso client in relazione rispettivamente al nodo di sicurezza e quello di protezione.
Organizzazione della documentazione relativa alla sicurezza
Le informazioni relative alla sicurezza sono state distribuite all'interno della documentazione di Exchange Server 2007 invece che raccolte in una sezione specifica. In passato, invece, sono state pubblicate guide specifiche sulla protezione avanzata. Questo approccio era utile per bloccare servizi e directory dopo l'esecuzione del programma di installazione di Exchange. Tuttavia, grazie alla nuova procedura di installazione in Exchange 2007 basata su un ruolo del server, è possibile abilitare tramite Microsoft Exchange solo i servizi necessari al ruolo del server che viene installato. Microsoft Exchange non è più installato e solo dopo "messo in sicurezza", ma è progettato per essere sicuro per impostazione predefinta.
Allo stesso modo, la gestione delle autorizzazioni non è un processo aggiuntivo ma è integrato nelle fasi complessive di pianificazione e distribuzione di Exchange 2007. Pertanto, la documentazione più completa relativa alle autorizzazioni è integrata nel contenuto principale per garantire un contesto fruibile agli amministratori in modo da consentire la pianificazione e la distribuzione del modello amministrativo.
Documentazione relativa alla sicurezza: It Takes a Village
La maggior parte dei contenuti disponibili su TechNet nella libreria tecnica di Microsoft Exchange Server 2007 sono redatti da membri del team per la formazione utenti di Exchange Server con spiccate competenze tecniche e sottoposti alla revisione di esperti del settore direttamente in Microsoft. Tra i revisori sono inclusi lo sviluppatore e il collaudatore che hanno realizzato e sottoposto a verifica la funzionalità. Generalmente i testi vengono rivisti velocemente anche dal responsabile di programma e da un rappresentante del servizio di assistenza clienti.
I membri del team per la formazione utenti apprezzano molto questo tipo di interventi e ritengono doveroso ringraziare alcuni membri del team di prodotto e del servizio di assistenza clienti di Exchange che hanno avuto un impatto decisivo sui contenuti relativi alla protezione di Microsoft Exchange Server 2007 e delle versioni precedenti di Exchange Server.
Per quanto riguarda in particolare le funzionalità di protezione, oltre che alla revisione tecnica standard, i contenuti vengono sottoposti a ulteriori verifiche da parte di personale esperto. Il lavoro viene effettuato in collaborazione con il team che gestisce la protezione di Exchange per garantire l'accuratezza e la completezza dei contenuti. Tra i revisori e collaboratori aggiuntivi figura uno tra i più prestigiosi collaboratori dell'azienda, Ross Smith IV.
Contenuto autorizzazioni
In seguito alla distribuzione di Exchange Server 2003, Ross Smith IV ha redatto la più completa documentazione relativa alle autorizzazioni. Il team per la formazione utenti si è occupato della formattazione e della revisione di tali contenuti e ha provveduto a pubblicarli con il titolo Working with Active Directory Permissions in Exchange Server (informazioni in lingua inglese). I contenuti redatti da Ross sono accurati ed esaurienti e ad essi hanno fatto riferimento altri consulenti e amministratori di Exchange.
Per Exchange 2007, Ross ha curato l'aggiornamento della documentazione relativa alle autorizzazioni. In particolare, i seguenti argomenti della Guida di Exchange 2007 contengono la documentazione sulle autorizzazioni aggiornata da lui redatta:
Pianificazione e implementazione di un modello di divisione delle autorizzazioni
Riferimento per il modello di divisione delle autorizzazioni
Delega delle autorizzazioni di messaggistica unificata in Exchange Server 2007
Riferimenti per le autorizzazioni del programma di installazione del server di Exchange 2007
Team per la protezione di Exchange
Come evidenziato in precedenza, il team per la formazione utenti fa riferimento al team per la protezione di Exchange per lo sviluppo e la revisione dei contenuti. Chris Ahlers, sviluppatore di software, è il revisore principale dei contenuti relativi alla protezione. Tali contenuti vengono sottoposti al vaglio della sua esperienza prima della pubblicazione. Chris Ahlers ha collaborato anche alla stesura della versione di Exchange 2003 di Exchange Server Security Hardening Guide (informazioni in lingua inglese).
Eugene Siu, già membro del team per la protezione di Exchange e attualmente Senior Security Consultant di Microsoft, si è occupato, invece, dei file di registrazione di Exchange per la Configurazione guidata impostazioni di sicurezza (SCW, Security Configuration Wizard) di Microsoft Windows. Per ulteriori informazioni sulla distribuzione di SCW con Microsoft Exchange, vedere Utilizzo della Configurazione guidata impostazioni di protezione per proteggere Windows per i ruoli server di Exchange.
Eugene ha curato anche i contenuti per Riferimenti per la protezione dei percorsi dei dati.
Infine, sono stati aggiunti di recente nuovi contenuti relativi alla selezione dei certificati per Transport Layer Security (TLS), curati da Stuart Presley e Jenny Frye, del servizio di assistenza clienti. Per ulteriori informazioni sullo sviluppo dei contenuti, fare riferimento alla sezione Selecting TLS Certificates del blog del team di Exchange. Le informazioni sul lavoro eseguito dal team per la formazione utente sono disponibili in Selezione del certifcato TLS SMTP.
.jpg "f4eebfb6-c2ac-4112-b429-6dbc787dd1d9")
John Speare - Senior Technical Writer, Microsoft Exchange Server