• Artigo

Assistente de Configuração de Segurança do Windows Server 2003 SP1 foi detectado

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2005-11-18

A Ferramenta do Microsoft® Exchange Server Analyzer lê o seguinte valor do Registro para determinar a versão do sistema operacional Microsoft Windows® em execução no servidor Exchange:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

Se o valor CurrentVersion for igual a 5.0, o servidor do Exchange está sendo executado no Microsoft Windows 2000 Server. Se o valor CurrentVersion for 5.2, o servidor do Exchange está sendo executado no Microsoft Windows Server™ 2003.

Além disso, o Exchange Server Analyzer lê o seguinte valor do Registro para determinar o caminho para o diretório Arquivos de Programas do Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir

Em seguida, ele examina o diretório Arquivos de Programas do Windows para determinar se esse diretório contém a pasta \Exchsrvr para o Exchange Server.

Finalmente, o Exchange Server Analyzer consulta a classe Win32_OperatingSystem do WMI para determinar o valor da chave ServicePackMajorVersion. O valor da chave ServicePackMajorVersion indica qual service pack do Windows está instalado no computador.

O Analisador do Exchange Server exibirá um aviso, se as seguintes condições forem verdadeiras:

  • O Exchange Server Analyzer determina que o computador do Exchange Server está sendo executado no Windows Server 2003 Service Pack 1.
  • O Exchange Server Analyzer determina que o Exchange Server 2003 não está instalado no caminho padrão de \Arquivos de Programas\Exchsrvr.

Esse aviso indica que o Exchange Server 2003 não está instalado na pasta Arquivos de Programas padrão no servidor e que o Assistente de Configuração de Segurança está instalado no servidor Exchange. O Assistente de Configuração de Segurança é uma ferramenta incluída como componente opcional do Windows Server 2003 Service Pack 1. Se ele estiver instalado em um servidor Exchange, será necessária a configuração manual da seção Segurança de Rede.

noteObservação:
Para instalar o Assistente de Configuração de Segurança, primeiro você deve instalar o Windows Server 2003 Service Pack 1. Depois que o Service Pack 1 estiver instalado, abra Adicionar/Remover Programas no Painel de Controle para instalar o Assistente de Configuração de Segurança.

O assistente ajuda a reduzir a superfície de ataque dos servidores do Windows fazendo uma série de perguntas ao usuário. Essas perguntas foram elaboradas para determinar os requisitos funcionais de um servidor. Especificamente, o Assistente de Configuração de Segurança ajuda você a desempenhar as seguintes tarefas:

  • Ele desabilita automaticamente os serviços desnecessários.
  • Ele boqueia automaticamente portas não utilizadas.
  • Ajuda você a aplicar restrições para endereços adicionais ou restrições de segurança para portas que são deixadas abertas.
  • Impede extensões IIS (Serviços de Informações da Internet) da Web desnecessárias, quando aplicável.
  • Ele reduz a exposição de protocolo a SMB (Bloco de Mensagens do Servidor), LanMan e LDAP (Lightweight Directory Access Protocol).
  • Define uma alta diretiva de auditoria de sinal.

O Assistente de Configuração de Segurança orienta você no processo de criação, edição, aplicação ou reversão de uma diretiva de segurança baseada nas funções selecionadas do servidor. As diretivas de segurança criadas com o Assistente de Configuração de Segurança são arquivos XML que configuram serviços, segurança de rede, valores específicos do Registro e diretivas de auditoria quando aplicável. Se aplicável, o IIS também pode ser configurado.

O Assistente de Configuração de Segurança inclui um recurso de Segurança de Rede que configura e adiciona exceções ao Windows Firewall, além de desempenhar outras funções. O Windows Firewall é a nova versão do filtro de pacotes com monitoração de estado no Windows Server 2003 Service Pack 1. O Windows Firewall foi introduzido primeiramente no Windows XP Service Pack 2. Ele foi denominado de Internet Connection Firewall no Windows XP Service Pack 2.

Há um problema conhecido que ocorre quando o recurso de Segurança de Rede no Assistente de Configuração de Segurança é executado no servidor Exchange no qual o Exchange Server não está instalado no caminho padrão. Nessa configuração, o aplicativo da diretiva resultante pode fazer com que o Exchange Server fique inacessível para clientes. Quando o recurso de Segurança de Rede é usado em um servidor do Exchange no qual o Exchange Server não está instalado no caminho padrão, o Assistente de Configuração de Segurança pode configurar o Windows Firewall para bloquear o acesso à porta TCP/IP por processos do Exchange Server, como o Atendedor do Sistema (Mad.exe), o Armazenamento de Informações do Microsoft Exchange (Store.exe) ou o agente de transferência de mensagens (Emsmta.exe). Nessa configuração, o Assistente de Configuração de Segurança exibe Não Encontrado! ao lado de cada processo. Se o Assistente de Configuração de Segurança permanecer em execução até ser concluído, com um processo que tenha Não Encontrado! ao lado, o assistente aplicará uma diretiva de segurança ao Windows Firewall que bloqueará o acesso à rede por esse processo.

Se os processos bloqueados incluírem um ou mais processos do Exchange Server, o Exchange Server poderá ficar inacessível para clientes e outros servidores. Caso essa situação esteja presente, você deve executar um dos procedimentos a seguir para corrigir o problema.

Para corrigir o problema

  • Execute um dos procedimentos a seguir para corrigir o problema:

    • Use o recurso de reversão do Assistente de Configuração de Segurança para reverter uma diretiva de segurança após ela ter sido aplicada. Para obter mais informações sobre como fazer isso, consulte o arquivo da Ajuda do Assistente de Configuração de Segurança incluído no Windows Server 2003 Service Pack 1. Para obter mais informações sobre o Windows Server 2003 Service Pack 1 e o Assistente de Configuração de Segurança, consulte o Windows Server 2003 TechCenter (https://go.microsoft.com/fwlink/?LinkId=45315).
    • No Assistente de Configuração de Segurança, preencha manualmente o campo de caminho do Aplicativo para especificar a localização dos arquivos de processos executáveis do Exchange Server. Para isso, selecione o processo marcado como Não Encontrado! e clique em Editar. É recomendável que você execute o Assistente de Configuração de Segurança no servidor Exchange para verificar se o caminho de cada processo executável do Exchange Server está correto. Depois da aprovação de todos os processos, a diretiva de segurança do Assistente de Configuração de Segurança poderá ser aplicada e o Exchange Server terá o acesso de rede necessário para funcionar.

Para obter mais informações sobre o Windows Server 2003 Service Pack 1 e o Assistente de Configuração de Segurança, consulte o Windows Server 2003 TechCenter (https://go.microsoft.com/fwlink/?LinkId=45315).