Creazione di un nuovo criterio di Configurazione guidata impostazioni di sicurezza per un ruolo del server di Exchange

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-01-02

In questo argomento viene illustrato come creare un nuovo criterio di protezione per un computer in cui è in esecuzione un ruolo del server di Exchange utilizzando la Configurazione guidata impostazioni di sicurezza in Microsoft Exchange Server 2007. La Configurazione guidata impostazioni di protezione è uno strumento introdotto con Microsoft Windows Server 2003 Service Pack 1 che consente di automatizzare le procedure consigliate di protezione per ridurre la superficie di attacco di un server.

Utilizzare questa procedura per creare un criterio di protezione personalizzato per il proprio specifico ambiente. Dopo aver creato un criterio personalizzato, utilizzarlo per applicare lo stesso livello di protezione a ogni server di Exchange 2007 sul quale sia in esecuzione lo stesso ruolo o gli stessi ruoli del server nell'organizzazione.

Informazioni preliminari

Prima di iniziare, è necessario eseguire i passaggi riportati di seguito:

Per eseguire la procedura riportata di seguito, è necessario utilizzare un account che disponga della seguente delega:

  • Ruolo Exchange Server Administrator e gruppo Administrators locale del server di destinazione

Per eseguire la procedura riportata di seguito su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere utilizzando un account che sia membro del gruppo Administrators locale del computer.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Nota

Alcuni dei passaggi della procedura seguente non includono dettagli di configurazione specifici per tutte le pagine nella Configurazione guidata impostazioni di sicurezza. In questi casi, è consigliabile utilizzare le selezioni predefinite se non si è certi quali servizi o caratteristiche è opportuno abilitare. Come con tutto il contenuto del file della Guida di Exchange 2007, le informazioni più aggiornate sull'utilizzo della Configurazione guidata impostazioni di sicurezza con Exchange 2007 sono disponibili all'indirizzo Exchange Server TechCenter.

Procedura

Per utilizzare la Configurazione guidata impostazioni di protezione per creare un criterio di protezione personalizzato

  1. Fare clic su Start, scegliere Tutti i programmi, quindi Strumenti di amministrazione e infine Configurazione guidata impostazioni di protezione per avviare la procedura. Nella pagina iniziale scegliere Avanti.

  2. Nella pagina Azione di configurazione selezionare Crea un nuovo criterio di protezione, quindi scegliere il pulsante Avanti.

  3. Nella pagina Seleziona server verificare che nel campo Server (utilizzare il nome DNS, il nome NetBIOS o l'indirizzo IP): sia visualizzato il nome server corretto. Scegliere il pulsante Avanti.

  4. Nella pagina Elaborazione del database di configurazione della protezione, attendere il completamento dell'indicatore di stato, quindi scegliere il pulsante Avanti.

  5. Nella pagina Configurazione dei servizi in base ai ruoli, scegliere il pulsante Avanti.

  6. Nella pagina Seleziona ruoli server selezionare i ruoli del server di Exchange 2007 che si desidera installare sul computer e quindi fare clic su Avanti.

  7. Nella pagina Seleziona funzionalità client selezionare tutte le funzionalità client necessarie sul server di Exchange e quindi fare clic su Avanti.

  8. Nella pagina Seleziona opzioni di amministrazione e altre opzioni selezionare tutte le funzionalità amministrative necessarie sul server di Exchange e quindi fare clic su Avanti.

  9. Nella pagina Seleziona servizi aggiuntivi selezionare tutti i servizi da abilitare sul server di Exchange e quindi fare clic su Avanti.

  10. Nella pagina Gestione servizi non specificati selezionare l'azione da eseguire quando viene trovato un servizio non correntemente installato nel server locale. È possibile scegliere di non eseguire alcuna azione selezionando Lascia inalterata la modalità di avvio del servizio o scegliere di disabilitare automaticamente il servizio selezionando Disabilita il servizio. Scegliere il pulsante Avanti.

  11. Nella pagina Conferma cambiamenti servizi esaminare le modifiche che verranno apportate dal criterio alla configurazione del servizio corrente. Scegliere il pulsante Avanti.

  12. Nella pagina Protezione di rete verificare che l'opzione Ignora questa sezione sia deselezionata, quindi scegliere il pulsante Avanti.

  13. Nella pagina Apri porte e approva applicazioni, se Configurazione guidata impostazioni di sicurezza è in esecuzione su un server Trasporto Edge, aggiungere due porte per la comunicazione LDAP in Active Directory Application Mode (ADAM).

    1. Scegliere il pulsante Aggiungi. Nella pagina Aggiungi porta o applicazione, nel campo Numero porta: immettere 50389. Selezionare la casella di controllo TCP, quindi scegliere OK.

    2. Scegliere il pulsante Aggiungi. Nella pagina Aggiungi porta o applicazione, nel campo Numero porta: immettere 50636. Selezionare la casella di controllo TCP, quindi scegliere OK.

  14. (solo server Trasporto Edge) Nella pagina Apri porte e approva applicazioni è necessario configurare le porte per ogni scheda di rete.

    1. Selezionare Porta 25, quindi scegliere Avanzate. Nella pagina Limitazioni porta fare clic sulla scheda Limitazioni interfacce locali. Selezionare Dalle seguenti interfacce locali:, selezionare le caselle di controllo relative alla scheda di rete interna e a quella esterna, quindi scegliere OK.

    2. Selezionare Porta 50389, quindi scegliere Avanzate. Nella pagina Limitazioni porta fare clic sulla scheda Limitazioni interfacce locali. Selezionare Dalle seguenti interfacce locali:, quindi solo la casella di controllo relativa alla scheda di rete interna, infine scegliere OK.

    3. Selezionare Porta 50636, quindi scegliere Avanzate. Nella pagina Limitazioni porta fare clic sulla scheda Limitazioni interfacce locali. Selezionare Dalle seguenti interfacce locali:, quindi solo la casella di controllo relativa alla scheda di rete interna, infine scegliere OK.

    Nota

    Per ciascuna porta, è inoltre possibile configurare le limitazioni relative all'indirizzo remoto.

  15. Nella pagina Apri porte e approva applicazioni scegliere il pulsante Avanti.

  16. Nella pagina Conferma configurazione porta verificare che la configurazione della porta in arrivo sia corretta, quindi scegliere il pulsante Avanti.

  17. Nella pagina Impostazioni del Registro di sistema selezionare la casella di controllo Ignora questa sezione, quindi scegliere il pulsante Avanti.

  18. Nella pagina Criterio di controllo selezionare la casella di controllo Ignora questa sezione, quindi scegliere il pulsante Avanti.

  19. Nella pagina Internet Information Services (IIS) selezionare la casella di controllo Ignora questa sezione, quindi fare clic su Avanti.

  20. Nella pagina Salva criterio di protezione scegliere il pulsante Avanti.

  21. Nella pagina Nome file criterio di protezione immettere un nome file per il criterio di protezione e una descrizione facoltativa. Scegliere il pulsante Avanti. In caso di necessità di riavvio del server dopo l'applicazione del criterio, verrà visualizzata una finestra di dialogo. Fare clic su OK per chiudere la finestra di dialogo.

  22. Nella pagina Applica criterio di protezione selezionare Applica in seguito oppure Applica, quindi scegliere il pulsante Avanti.

  23. Nella pagina Completamento della Configurazione guidata impostazioni di sicurezza scegliere il pulsante Fine.

Per ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: