Exchange Security Documentation: What's New and Who's Who

 

Letztes Änderungsdatum des Themas: 2007-05-11

Von John Speare

Neues in der Sicherheitsdokumentation

Wenn Sie den Knoten Sicherheit und Schutz in der technischen Bibliothek für Microsoft Exchange Server 2007 beobachtet haben, ist Ihnen vielleicht aufgefallen, dass dieser seit der Auslieferung von Exchange 2007 vor ein paar Monaten ein wenig an Umfang zugenommen hat. Neben umfangreichem Inhalt zum Thema Berechtigungen und Zertifikate (auf den ich weiter unten eingehe) ist dem Knoten Sicherheit und Schutz folgender neuer Inhalt hinzugefügt worden, der vom Client Access-Team bzw. vom Unified Messaging-Team verfasst wurde:

Struktur unserer Sicherheitsdokumentation und die Gründe dafür

Sie mögen sich fragen, warum wir den Inhalt zum Thema Sicherheit über die ganze Dokumentation zu Exchange Server 2007 verteilt haben, statt ihn an einem Ort zusammenzufassen. In der Vergangenheit veröffentlichten wir Inhalt zum Thema Berechtigungen und Sicherheit immer als eigenständige "Handbücher". Dieser Ansatz war auch sinnvoll, wenn es darum ging, nach der Ausführung des Exchange-Setupprogramms Dienste und Verzeichnisse zu sperren. Heute hingegen werden aufgrund des auf Serverfunktionen basierenden Setups von Exchange 2007 nur die Dienste von Microsoft Exchange aktiviert, die für die jeweils installierte Serverfunktion erforderlich sind. Microsoft Exchange wird heute nicht mehr zuerst installiert und dann abgesichert. Vielmehr ist Exchange auf standardmäßige Sicherheit ausgelegt.

Ebenso ist die Berechtigungsverwaltung kein Add-On-Prozess, sondern sie soll als integraler Bestandteil in die Planungs- und die Bereitstellungsphase für Exchange 2007 einfließen. Folglich haben wir unsere Dokumentation zum Thema Berechtigungen optimiert und in den Kerninhalt integriert. Auf diese Weise steht Ihnen als Administrator ein nahtloser Kontext für die Planung und Bereitstellung Ihres Verwaltungsmodells zur Verfügung.

Verfassen von Sicherheitsdokumentation: Keine Aufgabe für Einzelkämpfer

Der größte Teil des Inhalts, den Sie in der technischen Bibliothek für Microsoft Exchange Server 2007 in TechNet finden, wurde von vollzeitbeschäftigten technischen Autoren aus dem Exchange Server User Education-Team verfasst. Der Inhalt wird stets von Fachleuten bei Microsoft überprüft. Die Fachleute ziehen jeweils den Entwickler und Tester hinzu, der das Feature entwickelt bzw. getestet hat. Auch der für das Feature zuständige Programmmanager wirft einen Blick auf den Inhalt, in vielen Fällen zusammen mit einem Mitarbeiter des Kundensupports.

Wir im User Education-Team wissen diese Hilfe sehr zu schätzen, und wir halten es für angebracht, einigen Leuten aus dem Exchange-Produktteam und dem Kundensupport, die Inhalt beigesteuert und mit ihrer Überarbeitung von sicherheitsbezogenem Inhalt zu Microsoft Exchange Server 2007 und früheren Versionen von Exchange Server viel bewirkt haben, unsere Anerkennung auszusprechen.

Wenn wir Inhalt verfassen, bei dem es besonders um Sicherheitsfeatures oder -funktionalität geht, senden wir die Themen nicht nur in die reguläre technische Überprüfung, sondern wir sorgen auch dafür, dass ein paar Augen mehr darauf gucken. Wir arbeiten eng mit dem Exchange Security-Team zusammen, um zu gewährleisten, dass der betreffende Inhalt präzise und umfassend ist. Zu den Personen, die diese Inhalte einer zusätzlichen Überprüfung unterziehen und ihren Beitrag dazu leisten, zählt einer unserer leitenden Enterprise Consultants, Ross Smith IV.

Inhalt zum Thema Berechtigungen

Nach der Auslieferung von Exchange Server 2003 verfasste Ross Smith IV jede Menge hervorragender Dokumentation zum Thema Berechtigungen. Das User Education-Team hat diesen hervorragenden Inhalt noch ein wenig formatiert und bearbeitet und ihn dann unter dem Titel Arbeiten mit Active Directory-Berechtigungen in Exchange Server veröffentlicht. Der von Ross verfasste Inhalt ist gründlich durchdacht und präzise formuliert und erfreut sich größter Beliebtheit bei anderen Beratern und Exchange-Administratoren.

Für Exchange 2007 hat Ross die Dokumentation zum Thema Berechtigungen aktualisiert. Die aktualisierte und neue Dokumentation zu den Berechtigungen ist im Einzelnen in folgenden Hilfethemen zu Exchange 2007 zu finden:

Exchange Security-Team

Wie schon erwähnt, steht das Exchange Security-Team dem User Education-Team bei der Erarbeitung und Überprüfung von Inhalt hilfreich zur Seite. Unser primärer Ansprechpartner bei der Überprüfung von sicherheitsbezogenem Inhalt ist Softwareentwickler Chris Ahlers. Chris wird niemals müde, den von uns für die Veröffentlichung vorgesehenen sicherheitsbezogenen Inhalt gründlichsten Prüfungen zu unterziehen. Er half uns auch beim Verfassen des Exchange Server-Sicherheitshandbuchs für Exchange 2003.

Eugene Siu, früher Mitglied des Exchange Security-Teams und nun Microsoft Senior Security Consultant, schrieb die Exchange-Registrierungsdateien für den Microsoft Windows-Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW). Weitere Informationen zum Bereitstellen des SCW mit Microsoft Exchange finden Sie unter Verwenden des Sicherheitskonfigurations-Assistenten zum Absichern von Windows für die Exchange-Serverfunktionen.

Eugene steuerte auch den Inhalt für die hervorragende Datenpfad-Sicherheitsreferenz bei.

Nicht zuletzt erhielten wir von Stuart Presley und Jenny Frye vom Kundensupport fantastischen Inhalt zur Zertifikatsauswahl für TLS (Transport Layer Security). Weitere Informationen dazu, wie dieser Inhalt entwickelt wurde, finden Sie im englischsprachigen Exchange Team Blog-Artikel Selecting TLS Certificates. Ihre Arbeit wurde vom User Education-Team in SMTP-TLS-Zertifikatauswahl "weiterverarbeitet".

f4eebfb6-c2ac-4112-b429-6dbc787dd1d9 John Speare - Leitender technischer Autor, Microsoft Exchange Server