Servicios clave que se deshabilitan para servidores de aplicaciones para el usuario

  • Artículo

 

Última modificación del tema: 2005-12-14

Como ocurre con la configuración de servicios de fondo, quizás tenga que volver a habilitar algunos servicios para ofrecer la funcionalidad que necesita. En la lista siguiente se describen algunos de los servicios que están deshabilitados:

  • POP3 de Microsoft Exchange, IMAP4 de Microsoft Exchange
    Si no tiene clientes de POP3 o IMAP4, puede asegurarse de que estos servicios están deshabilitados mediante Directiva de grupo. Sin embargo, antes de deshabilitar estos servicios, asegúrese de que en su entorno no hay en ejecución ningún programa personalizado que necesite estos servicios.
  • Protocolo simple de transferencia de correo (SMTP)
    Cuando un servidor de aplicaciones para usuario actúa como servidor HTTP, POP3 o IMAP4, no necesita estrictamente SMTP. Sin embargo, si configuró el servidor de aplicaciones para usuario para recibir correo SMTP (como servidor de puerta de enlace o como servidor de envío SMTP para clientes IMAP4 o POP3), debe habilitar el servicio SMTP (SMTPSVC). Para los antivirus también son necesarios el servicio Almacén de información de Microsoft Exchange (MSExchangeIS) y el servicio Operador de sistema de Microsoft Exchange (MSExchangeSA).
  • Operador de sistema de Microsoft Exchange
    En un servidor de aplicaciones para usuario, el servicio Operador de sistema es necesario si desea introducir cambios en la configuración del servidor o si va a utilizar el servidor de aplicaciones para usuario como proxy de aplicaciones para usuario de RPC a través de HTTP. Si no desea utilizar el servidor como proxy de RPC a través de HTTP, para hacer cambios en un servidor que utilice la directiva de seguridad de aplicaciones para usuario de Exchange 2003 (incluyendo la designación del servidor como servidor de aplicaciones para usuario), debe iniciar primero temporalmente el servicio Operador de sistema de Microsoft Exchange (MSExchangeSA) y los servicios asociados. En caso contrario, si va a utilizar el servidor como proxy de aplicaciones para usuario RPC/HTTP, deberá implementar la plantilla de seguridad de Directiva de grupo Exchange_2003-RPC-HTTP_V1_2 para habilitar el servicio Operador de sistema de Microsoft Exchange.
  • Almacén de información de Microsoft Exchange
    Como el correo no se entrega en este servidor, el servicio Almacén de información de Microsoft Exchange (MSExchangeIS) no es necesario. Sin embargo, si el servidor está configurado como un servidor de puerta de enlace SMTP (sin buzones de usuario ni carpetas públicas), MSExchangeIS es necesario para los antivirus y para enrutar de manera confiable el correo de las carpetas públicas.

Listas de control de acceso a servicios

Las opciones de lista de control de acceso (ACL) a servicios para los servidores de aplicaciones para usuario son idénticas a las de los servidores de servicios de fondo. Para obtener información acerca de estas opciones de ACL, consulte "Listas de control de acceso a servicios".

Nota

La plantilla de seguridad Exchange_2003-Frontend_V1_1.inf configura estas opciones automáticamente.