Microsoft Exchange Server

Lista kontrolna zabezpieczeń podczas wdrażania Microsoft Exchange Server 2007 Udostępnij na: Facebook

Dotyczy Exchange Server 2007 oraz Exchange Server 2007 z dodatkiem SP1

Opublikowano: 14 września 2007

Zawartość strony
Wprowadzenie  Wprowadzenie
Przed instalacją  Przed instalacją
Po instalacji  Po instalacji

Wprowadzenie

Microsoft Exchange Server 2007 zaprojektowano w taki sposób, aby domyślnie zapewnić poziom zabezpieczeń wystarczający dla większości klientów. Oznacza to spełnienie następujących warunków:

  • Konta używane w Exchange 2007 mają minimalne uprawnienia wymagane do wykonania odpowiedniego zestawu zadań.
  • Usługi są domyślnie uruchamiane tylko wtedy, kiedy są wymagane.
  • Na listach kontroli dostępu obiektom Exchange przyznano minimalne wymagane uprawnienia.
  • Uprawnienia administracyjne przyznawane są proporcjonalnie do wymagań danego zadania.
  • Wszystkie wewnętrzne, domyślne ścieżki wiadomości są zaszyfrowane.
  • Wprowadzono wiele innych funkcji zapewniających względnie bezpieczne środowisko od razu po zainstalowaniu.

Poniżej opisano wybrane, zalecane kroki, jakie można wykonać, by lepiej zabezpieczyć środowisko komunikacyjne przed instalacją Microsoft Exchange i po niej. Zalecamy korzystanie z tej listy kontrolnej podczas każdej instalacji nowej roli serwerowej Exchange.

 Do początku strony Do początku strony

Przed instalacją

Przed zainstalowaniem Exchange 2007 wykonaj następujące procedury.

Procedury Kontrola
Uruchom usługę Microsoft Update.  
Uruchom narzędzie Microsoft Malicious Software Removal Tool. Narzędzie to jest dostępne z witryny Microsoft Update. Więcej informacji można znaleźć na stronie Malicious Software Removal Tool .  
Uruchom narzędzie Microsoft Baseline Security Analyzer (j.ang.).  

 

 Do początku strony Do początku strony

Po instalacji

Zalecamy uruchomienie kreatora konfiguracji zabezpieczeń dla wszystkich ról serwerowych Exchange 2007.

Kreator konfiguracji zabezpieczeń został po raz pierwszy wprowadzony w dodatku Service Pack 1 do Microsoft Windows Server 2003. Dzięki niemu można ograniczyć narażoną na atak powierzchnię serwerów, automatycznie wykrywając i wyłączając funkcje systemu Windows nie wymagane dla danej roli Exchange 2007. Zmniejsza to narażenie systemu Windows na ataki wykorzystujące luki w zabezpieczeniach.

Dodatkowe informacje można znaleźć w dokumencie Using the Security Configuration Wizard to Secure Windows for Exchange Server Roles (j.ang.).

 Do początku strony Do początku strony

Microsoft Exchange Server