Elenco di controllo per la protezione della distribuzione
Si applica a: Exchange Server 2013
Le funzionalità di Microsoft Exchange Server 2013 sono state concepite allo scopo di migliorare la protezione dell'ambiente di messaggistica. Generalmente, con Exchange 2013 valgono le seguenti condizioni:
- Gli account utilizzati da Exchange 2013 dispongono delle autorizzazioni minime necessarie per eseguire determinate serie di attività.
- Per impostazione predefinita, i servizi vengono avviati solo su richiesta.
- Le autorizzazioni per l'elenco di controllo di accesso (ACL, Access Control List) per gli oggetti di Exchange sono ridotte al minimo.
- Le autorizzazioni amministrative vengono impostate in base all'ambito di modifica dell'oggetto per il quale è richiesta la modifica.
- Per impostazione predefinita, tutti i percorsi dei messaggi predefiniti interni sono crittografati.
In questo argomento vengono descritte alcune procedure che si consiglia di applicare per rafforzare l'ambiente di messaggistica prima di installare Microsoft Exchange. Si consiglia di fare riferimento a questo elenco di controllo ogni volta che si installa un nuovo ruolo del server Exchange.
Prima di installare Exchange 2013, completare le procedure descritte di seguito.
| Procedura | Fatto? |
|---|---|
| Eseguire Microsoft Update. | ☐ |
| Eseguire lo strumento di rimozione software dannoso di Microsoft Windows. Lo strumento di rimozione del software dannoso è incluso in Microsoft Update. Altre informazioni sullo strumento sono disponibili in Strumento di rimozione software dannoso. | ☐ |
| Eseguire Microsoft Baseline Security Analyzer. | ☐ |