Lista kontrolna zabezpieczeń podczas wdrażania Microsoft Exchange Server 2007
Dotyczy Exchange Server 2007 oraz Exchange Server 2007 z dodatkiem SP1
Opublikowano: 14 września 2007
Zawartość strony
Wprowadzenie | |
Przed instalacją | |
Po instalacji |
Wprowadzenie
Microsoft Exchange Server 2007 zaprojektowano w taki sposób, aby domyślnie zapewnić poziom zabezpieczeń wystarczający dla większości klientów. Oznacza to spełnienie następujących warunków:
- Konta używane w Exchange 2007 mają minimalne uprawnienia wymagane do wykonania odpowiedniego zestawu zadań.
- Usługi są domyślnie uruchamiane tylko wtedy, kiedy są wymagane.
- Na listach kontroli dostępu obiektom Exchange przyznano minimalne wymagane uprawnienia.
- Uprawnienia administracyjne przyznawane są proporcjonalnie do wymagań danego zadania.
- Wszystkie wewnętrzne, domyślne ścieżki wiadomości są zaszyfrowane.
- Wprowadzono wiele innych funkcji zapewniających względnie bezpieczne środowisko od razu po zainstalowaniu.
Poniżej opisano wybrane, zalecane kroki, jakie można wykonać, by lepiej zabezpieczyć środowisko komunikacyjne przed instalacją Microsoft Exchange i po niej. Zalecamy korzystanie z tej listy kontrolnej podczas każdej instalacji nowej roli serwerowej Exchange.
Do początku strony
Przed instalacją
Przed zainstalowaniem Exchange 2007 wykonaj następujące procedury.
Procedury | Kontrola |
Uruchom usługę Microsoft Update. | |
Uruchom narzędzie Microsoft Malicious Software Removal Tool. Narzędzie to jest dostępne z witryny Microsoft Update. Więcej informacji można znaleźć na stronie Malicious Software Removal Tool . | |
Uruchom narzędzie Microsoft Baseline Security Analyzer (j.ang.). |
Do początku strony
Po instalacji
Zalecamy uruchomienie kreatora konfiguracji zabezpieczeń dla wszystkich ról serwerowych Exchange 2007.
Kreator konfiguracji zabezpieczeń został po raz pierwszy wprowadzony w dodatku Service Pack 1 do Microsoft Windows Server 2003. Dzięki niemu można ograniczyć narażoną na atak powierzchnię serwerów, automatycznie wykrywając i wyłączając funkcje systemu Windows nie wymagane dla danej roli Exchange 2007. Zmniejsza to narażenie systemu Windows na ataki wykorzystujące luki w zabezpieczeniach.
Dodatkowe informacje można znaleźć w dokumencie Using the Security Configuration Wizard to Secure Windows for Exchange Server Roles (j.ang.).
Do początku strony |