部署安全性清单
适用于:Exchange Server 2013
Microsoft Exchange Server 2013 功能旨在帮助提高您的邮件环境的安全性。 通常,对于 Exchange 2013,以下条件成立:
- Exchange 2013 所使用的帐户具有执行给定任务集所需的最低权限。
- 默认情况下,仅当需要时才会启动服务。
- Exchange 对象的访问控制列表 (ACL) 权限被最小化。
- 管理权限是根据在对象上进行指定修改所需的更改范围进行设置的。
- 默认情况下,所有内部默认邮件路径都会被加密。
本主题列出了一些步骤,建议您在安装 Microsoft Exchange 之前,执行这些步骤以强化邮件环境。 建议您在每次安装新的 Exchange 服务器角色时参考此检查表。
在安装 Exchange 2013 之前,请执行下列步骤。
| Procedure | 完成? |
|---|---|
| 运行 Microsoft Update。 | ☐ |
| 运行 Microsoft Windows 恶意软件删除工具。 恶意软件删除工具包含在 Microsoft Update 中。 有关该工具的详细信息,请参阅恶意软件删除工具。 | ☐ |
| 运行 Microsoft Baseline Security Analyzer。 | ☐ |