Implementación de las plantillas de seguridad de Directiva de grupo para Exchange

Última modificación del tema: 2006-01-05

En Windows Server 2003 puede definir muchas opciones de seguridad, incluyendo auditoría, opciones de seguridad y del Registro, permisos de archivos y opciones de servicios con objetos de directiva de grupo. La Windows Server 2003 Security Guide ofrece recomendaciones para muchas de estas opciones y muchas de ellas son válidas para Exchange Server 2003. Como se ha mencionado anteriormente, el área principal donde se aplican opciones adicionales son los servicios, si bien hay algunos cambios en los permisos de archivos y, en el caso de los controladores de dominio, cambios en el Registro.

En esta sección se explica cómo organizar la estructura del servicio de directorio Active Directory para permitir la implementación de las plantillas de seguridad de Directiva de grupo para Exchange en el nivel de unidad organizativa. Las secciones anteriores contenían los pasos para instalar las plantillas de seguridad individuales en cada máquina local o para configurar manualmente las opciones recomendadas. En comparación, la implementación de las plantillas de seguridad de Directiva de grupo para Exchange (de acuerdo con la estructura recomendada de unidades organizativas presentada en esta sección) es más previsible y menos propensa a problemas de configuración. El uso de unidades organizativas y de objetos de directiva de grupo (GPO) para implementar las plantillas de seguridad ayuda a garantizar que todos los servidores de una unidad organizativa determinada estén configurados de manera idéntica. La versión para descargar de la Exchange Server 2003 Security Hardening Guide incluye las plantillas de seguridad de Directiva de grupo para Exchange. Para ver y utilizar estas plantillas, debe descargar la guía.