Reforzamiento de la infraestructura de Windows

  • Artículo

 

Última modificación del tema: 2005-05-02

Antes de reforzar el entorno de Exchange, debe realizar los dos pasos siguientes.

Importante

Las recomendaciones y configuraciones de las plantillas de este artículo se verificaron con las plantillas GPO de "cliente empresarial" de Windows Server 2003. Si piensa ejecutar Exchange 2003 en un entorno en el que se distribuyen las plantillas GPO de "alta seguridad" de Windows Server 2003, es posible que sea necesario realizar pruebas y configuraciones adicionales para proporcionar funcionalidad completa. Como se indica en la Guía de seguridad de Windows Server 2003, las plantillas de alta seguridad son muy restrictivas y, por consiguiente, es posible que muchas aplicaciones no funcionen correctamente. Esto puede afectar negativamente al rendimiento y la administración del servidor será todo un desafío.

  1. Implementar en todo el bosque las plantillas de directiva de línea de base de dominio, controlador de dominio y servidor miembro. Para obtener información acerca de cómo implementar estas plantillas, consulte los capítulos 2, 3 y 4 de la Windows Server 2003 Security Guide.

    Nota

    Los servidores de Exchange se consideran servidores miembro; por tanto, asegúrese de aplicar la directiva apropiada de línea de base de servidor miembro (Enterprise Client - Member Server Baseline.inf) a todos los servidores de Exchange.

  2. Implementar la plantilla de directiva de línea de base de controlador de dominio de Exchange (Exchange_2003-DC_Incremental_V1_1.inf) en todos los controladores de dominio de la organización. El archivo Exchange_2003-DC_Incremental_V1_1.inf es una directiva de seguridad que permite que Exchange funcione en un entorno protegido. En la próxima sección se explica esta directiva detalladamente, incluyendo pasos específicos de su implementación.