Registrieren der SCW-Erweiterungen der Exchange-Serverfunktion

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2009-07-15

In diesem Thema wird erläutert, wie die Erweiterung "Sicherheitskonfigurations-Assistent" (Security Configuration Wizard, SCW) für eine Exchange 2007-Serverfunktion in Microsoft Exchange Server 2007 registriert wird. Der SCW ist ein Tool, das mit Microsoft Windows Server 2003 Service Pack 1 eingeführt wurde. Der SCW automatisiert bewährte Sicherheitsmethoden, um die Angriffsfläche eines Servers zu verringern. Die Erweiterungen der Exchange-Serverfunktionen ermöglichen Ihnen die Verwendung des SCW zum Erstellen einer Sicherheitsrichtlinie, die für die Funktionalität spezifisch ist, die für jede Microsoft Exchange-Serverfunktion erforderlich ist. Die Erweiterungen werden mit Exchange 2007 bereitgestellt und müssen registriert werden, damit eine benutzerdefinierte Sicherheitsrichtlinie erstellt werden kann.

Sie müssen den Registrierungsvorgang auf jedem Exchange 2007-Server ausführen, auf den Sie eine SCW-Sicherheitsrichtlinie anwenden möchten. Für die verschiedenen Serverfunktionen von Exchange 2007 sind zwei verschiedene Erweiterungsdateien erforderlich. Registrieren Sie für die Serverfunktionen Mailbox, Hub-Transport, UnifiedMessaging und ClientAccess die Erweiterungsdatei Exchange2007.xml. Für die Serverfunktion Edge-Transport wird die Erweiterungsdatei Exchange2007Edge.xml registriert. Ausführliche Informationen finden weiter unten in den Verfahren in diesem Thema.

Bevor Sie beginnen

Bevor Sie beginnen, müssen Sie die folgenden Schritte ausführen:

• Installieren Sie eine Exchange-Serverfunktion. Weitere Informationen finden Sie unter Deploying Server Roles.

• Installieren Sie den SCW. Weitere Informationen finden Sie unter Installieren des Sicherheitskonfigurations-Assistenten.

Damit Sie die folgenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

• Exchange-Serveradministrator-Rolle und lokale Gruppe Administratoren für den Zielserver

Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So registrieren Sie die Sicherheitskonfigurations-Assistentenerweiterung auf einem auf Windows Server 2003 oder Windows Server 2003 R2 basierenden Computer mit einer der Serverfunktionen "Mailbox", "Hub-Transport", "UnifiedMessaging" oder "ClientAccess"

1. Öffnen Sie ein Eingabeaufforderungsfenster. Geben Sie den folgenden Befehl ein, um das SCW-Befehlszeilentool zum Registrieren der Exchange 2007-Erweiterung in der lokalen Sicherheitskonfigurationsdatenbank zu verwenden:

   scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"
   

2. Überprüfen Sie, dass der Befehl erfolgreich abgeschlossen wurde, indem Sie die Datei SCWRegistrar_log.xml untersuchen, die sich im Verzeichnis %windir%\Security\Msscw\Logs befindet.

So registrieren Sie die Sicherheitskonfigurations-Assistentenerweiterung auf einem auf Windows Server 2003 oder Windows Server 2003 R2 basierenden Computer mit der Serverfunktion "Edge-Transport"

1. Öffnen Sie ein Eingabeaufforderungsfenster. Geben Sie den folgenden Befehl ein, um das SCW-Befehlszeilentool zum Registrieren der Exchange 2007-Erweiterung in der lokalen Sicherheitskonfigurationsdatenbank zu verwenden:

   scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml"
   

2. Überprüfen Sie, dass der Befehl erfolgreich abgeschlossen wurde, indem Sie die Datei SCWRegistrar_log.xml untersuchen, die sich im Verzeichnis %windir%\Security\Msscw\Logs befindet.

So registrieren Sie die Sicherheitskonfigurations-Assistentenerweiterung auf einem auf Windows Server 2008 basierenden Computer mit einer der Serverfunktionen "Mailbox", "Hub-Transport", "UnifiedMessaging" oder "ClientAccess"

1. Öffnen Sie ein administratives Eingabeaufforderungsfenster. Geben Sie den folgenden Befehl ein, um das SCW-Befehlszeilentool zum Registrieren der Exchange 2007-Erweiterung in der lokalen Sicherheitskonfigurationsdatenbank zu verwenden:

   scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007_WinSrv2008.xml"
   

2. Überprüfen Sie, dass der Befehl erfolgreich abgeschlossen wurde, indem Sie die Datei SCWRegistrar_log.xml untersuchen, die sich im Verzeichnis %windir%\Security\Msscw\Logs befindet.

So registrieren Sie die Sicherheitskonfigurations-Assistentenerweiterung auf einem auf Windows Server 2008 basierenden Computer mit der Serverfunktionen "Edge-Transport"

1. Öffnen Sie ein administratives Eingabeaufforderungsfenster. Geben Sie den folgenden Befehl ein, um das SCW-Befehlszeilentool zum Registrieren der Exchange 2007-Erweiterung in der lokalen Sicherheitskonfigurationsdatenbank zu verwenden:

   scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge_WinSrv2008.xml"
   

2. Überprüfen Sie, dass der Befehl erfolgreich abgeschlossen wurde, indem Sie die Datei SCWRegistrar_log.xml untersuchen, die sich im Verzeichnis %windir%\Security\Msscw\Logs befindet.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Verwenden des Sicherheitskonfigurations-Assistenten zum Absichern von Windows für die Exchange-Serverfunktionen

• Installieren des Sicherheitskonfigurations-Assistenten

• Erstellen einer neuen Richtlinie des Sicherheitskonfigurations-Assistenten für eine Exchange-Serverfunktion

• Anwenden einer vorhandenen Richtlinie des Sicherheitskonfigurations-Assistenten auf eine Exchange-Serverfunktion