Prüfliste für Bereitstellungssicherheit
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2016-11-28
Microsoft Exchange Server 2010-Funktionen wurden entwickelt, um die Sicherheit der Messagingumgebung zu verbessern. Im Allgemeinen sind für Exchange 2010 die folgenden Bedingungen erfüllt:
Konten, die von Exchange 2010 verwendet werden, weisen die minimal für die Ausführung der erforderlichen Aufgabensätze erforderlichen Rechte auf.
Standardmäßig werden Dienste nur gestartet, wenn sie benötigt werden.
Die ACL-Rechte (Access Control List, Zugriffssteuerungsliste) für Exchange-Objekte sind minimiert.
Administratorrechte werden entsprechend dem Umfang der Änderungen am Objekt festgelegt, die für eine bestimmte Änderung erforderlich sind.
Alle internen, standardmäßigen Nachrichtenpfade sind standardmäßig verschlüsselt.
In diesem Thema werden einige empfehlenswerte Schritte aufgelistet, die Sie ausführen können, um die Nachrichtenumgebung vor dem Installieren von Microsoft Exchange besser zu schützen. Bei jeder Installation einer neuen Exchange-Serverrolle sollte diese Checkliste durchgegangen werden.
Führen Sie die folgenden Verfahren durch, bevor Sie Exchange 2010 installieren.
| Verfahren | Erledigt? |
|---|---|
Führen Sie Microsoft Update aus. |
|
Führen Sie das Microsoft Windows Tool zum Entfernen bösartiger Software aus. Das Tool zum Entfernen bösartiger Software ist in Microsoft-Update enthalten. Weitere Informationen zum Tool finden Sie unter Tool zum Entfernen bösartiger Software (möglicherweise in englischer Sprache). |
|
Führen Sie den Microsoft Baseline Security Analyzer aus. |
|
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.