Utilizzo della Configurazione guidata impostazioni di protezione per proteggere Windows per i ruoli server di Exchange

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-23

La Configurazione guidata impostazioni di protezione è uno strumento introdotto con Microsoft Windows Server 2003 Service Pack 1. Utilizzare tale strumento per ridurre al minimo la superficie di attacco dei server disabilitando le funzionalità di Windows non richieste per i ruoli del server Microsoft Exchange Server 2007. La Configurazione guidata impostazioni di protezione consente di automatizzare una maggiore protezione riducendo la superficie di attacco per il server. Inoltre, utilizza una metafora basata sul ruolo per richiedere servizi necessari per le applicazioni sul server. Questo strumento consente di ridurre la predisposizione degli ambienti Windows a offrire un punto di accesso a causa delle proprie vulnerabilità nella protezione.

Utilizzo della Configurazione guidata impostazioni di protezione

Exchange 2007 fornisce un modello di Configurazione guidata impostazioni di protezione per ciascun ruolo del server di Exchange 2007. Se si utilizza questo modello con la Configurazione guidata impostazioni di protezione, è possibile configurare il sistema operativo Windows per il blocco delle porte e dei servizi non necessari per ciascun ruolo del server di Exchange. Quando si esegue la Configurazione guidata impostazioni di protezione, viene creato un criterio di protezione personalizzato per l'ambiente. È possibile applicare il criterio personalizzato a tutti i server Exchange dell'organizzazione. Mediante la Configurazione guidata impostazioni di protezione è possibile configurare le seguenti funzionalità:

  • Ruolo del server   La Configurazione guidata impostazioni di protezione utilizza le informazioni del ruolo del server per abilitare i servizi e le porte aperte nel firewall locale.

  • Funzionalità client   I server funzionano anche come client per altri server. Selezionare solo le funzionalità client necessarie per l'ambiente.

  • Opzioni di amministrazione   Selezionare le opzioni necessarie per l'ambiente, come le opzioni di backup e di segnalazione degli errori.

  • Servizi   Selezionare i servizi necessari per il server e impostare la modalità di avvio per i servizi non specificati dal criterio. I servizi non specificati non sono installati nel server selezionato e non sono elencati nel database di configurazione della protezione. Il criterio di protezione configurato può essere applicato ai server che eseguono servizi diversi rispetto al server in cui tale criterio è stato creato. È possibile selezionare le impostazioni del criterio che determinano l'azione da eseguire quando su un server al quale è stato applicato tale criterio viene rilevato un servizio non specificato. L'azione può essere impostata in modo da non modificare la modalità di avvio del servizio o da disabilitare il servizio stesso.

  • Protezione di rete   Selezionare le porte da aprire per ciascuna interfaccia di rete. L'accesso alle porte può essere limitato in base all'interfaccia di rete locale o alle subnet e agli indirizzi IP remoti.

  • Impostazioni del Registro di sistema   Utilizzare le impostazioni del registro di sistema per configurare i protocolli utilizzati per comunicare con altri computer.

  • Criterio di controllo   Il criterio di controllo consente di determinare gli eventi registrati, completati o meno, e gli oggetti file system controllati.

Per ulteriori informazioni sulla Configurazione guidata impostazioni di protezione, vedere il file della Guida in linea oppure Windows Server 2003 Security Configuration Wizard (informazioni in lingua inglese).

Per ulteriori informazioni sui servizi e sulle porte abilitate dai file di registrazione della Configurazione guidata impostazioni di sicurezza di Exchange 2007, vedere Eseguibili di porte e servizi abilitati dai file di registrazione della Configurazione guidata impostazioni di protezione di Exchange 2007.

Utilizzo del modello di Configurazione guidata impostazioni di protezione in Exchange Server 2007

Una volta installato un ruolo del server di Exchange, seguire le procedure descritte di seguito per configurare un criterio di protezione mediante la Configurazione guidata impostazioni di protezione.

  1. Installare la Configurazione guidata impostazioni di protezione. Per la procedura dettagliata, vedere Come installare la Configurazione guidata impostazioni di protezione.

  2. Registrare l'estensione della Configurazione guidata impostazioni di protezione. Per la procedura dettagliata, vedere Come registrare le estensioni della Configurazione guidata impostazioni di sicurezza del ruolo del server di Exchange.

  3. Creare un criterio di protezione personalizzato e applicarlo al server locale. Per la procedura dettagliata, vedere Creazione di un nuovo criterio di Configurazione guidata impostazioni di sicurezza per un ruolo del server di Exchange.

  4. Se nell'organizzazione si dispone di più server di Exchange in esecuzione in un dato ruolo, è possibile applicare il criterio di protezione personalizzato a ciascun server di Exchange. Per la procedura dettagliata, vedere Applicazione di un criterio esistente della Configurazione guidata impostazioni di sicurezza a un ruolo del server Exchange.