Cómo crear una nueva directiva del Asistente para configuración de seguridad para las funciones de servidor de Exchange

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-01-02

En este tema se explica cómo crear una nueva directiva de seguridad para un equipo que tiene instalada la función de servidor de Exchange mediante el Asistente para configuración de seguridad (SCW) en Microsoft Exchange Server 2007. El SCW es una herramienta que se presentó con el  Service Pack 1 de Microsoft Windows Server 2003. El SCW automatiza las prácticas recomendadas de seguridad para reducir el alcance del ataque de un servidor.

Utilice este procedimiento para crear una directiva de seguridad personalizada para un entorno específico. Una vez creada una directiva personalizada, puede utilizar esa directiva para aplicar el mismo nivel de seguridad a cada servidor de Exchange 2007 que ejecute las mismas funciones de servidor en su organización.

Antes de empezar

Antes de empezar, se deben seguir estos pasos:

Para realizar el siguiente procedimiento, la cuenta que utilice debe tener delegada la siguiente función:

  • Función de administrador de servidores de Exchange y grupo local Administradores para el servidor de destino

Para ejecutar el siguiente procedimiento en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo de administradores locales de dicho equipo.

Para obtener más información sobre los permisos, funciones de delegación y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.

Nota

Algunos de los pasos enumerados en el siguiente procedimiento no proporcionan detalles específicos de configuración para todas las páginas del Asistente para configuración de seguridad. En estos casos, Microsoft recomienda dejar las selecciones predeterminadas si no está seguro de los servicios o características que debe habilitar. Al igual que ocurre con el resto de contenido del archivo de ayuda de Exchange 2007, la información más actualizada acerca de cómo usar el Asistente para configuración de seguridad con Exchange 2007 se puede encontrar en Exchange Server TechCenter.

Procedimiento

Para utilizar el asistente de configuración de seguridad con el objeto de crear una directiva de seguridad personalizada

  1. Haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativas y, a continuación, haga clic en Asistente de configuración de seguridad para iniciar la herramienta. Haga clic en Siguiente en la pantalla de bienvenida.

  2. En la página Acción de configuración, seleccione Crear una nueva directiva de seguridad y,a continuación, haga clic en Siguiente.

  3. En la página Seleccionar servidor, compruebe que el nombre correcto del servidor aparece en el campo Servidor (utilice el nombre DNS, el nombre NetBIOS o la dirección IP): . Haga clic en Siguiente.

  4. En la página Procesar la base de datos de configuración de seguridad, espere a que la barra de progreso finalice y, a continuación, haga clic en Siguiente.

  5. En la página Configuración de servicio basada en funciones, haga clic en Siguiente.

  6. En la página Seleccionar funciones de servidor, elija las funciones de Exchange 2007 que ha instalado en el equipo y, a continuación, haga clic en Siguiente.

  7. En la página Seleccionar características del cliente, elija cada una de las características del cliente que son necesarias en el servidor de Exchange y, a continuación, haga clic en Siguiente.

  8. En la página Seleccionar opciones de administración u otras opciones, elija cada una de las características de administración necesarias en el servidor de Exchange y, a continuación, haga clic en Siguiente.

  9. En la página Seleccionar servicios adicionales, seleccione cada uno de los servicios necesarios en el servidor de Exchange y, a continuación, haga clic en Siguiente.

  10. En la página Administrar servicios no especificados, seleccione la acción a implementar cuando se encuentre un servicio que no esté instalado en el servidor local. Puede seleccionar no implementar acción alguna seleccionando No cambiar el modo de instalación del servicio o puede seleccionar deshabilitar automáticamente el servicio seleccionando Deshabilitar el servicio. Haga clic en Siguiente.

  11. En la página Confirmar cambios de servicio, revise los cambios que este directiva realizará a la configuración actual del servicio. Haga clic en Siguiente.

  12. En la página Seguridad de red, compruebe que no está seleccionado Omitir esta sección y, a continuación, haga clic en Siguiente.

  13. En la página Puertos abiertos y aplicaciones aprobadas, si está ejecutando el SCW en un servidor de transporte perimetral, debe agregar dos puertos para la comunicación LDAP Active Directory Application Mode (ADAM).

    1. Haga clic en Agregar. En la página Agregar puerto o aplicación, en el campo Número de puerto:, escriba 50389. Seleccione la casillaTCP y, a continuación, haga clic en Aceptar.

    2. Haga clic en Agregar. En la página Agregar puerto o aplicación, en el campo Número de puerto:, escriba 50636. Seleccione la casillaTCP y, a continuación, haga clic en Aceptar.

  14. En la página Puertos abiertos y aplicaciones aprobadas (sólo para servidores de transporte perimetral), debe configurar los puertos de cada adaptador de red.

    1. Seleccione Puerto 25 y, a continuación, haga clic en Avanzado. En la página Restricciones de puerto, haga clic en la ficha Restricciones de interfaz local. Seleccione A través de las siguientes interfaces locales:, seleccione las casillas del adaptador de red interno o del adaptador de red externo y, a continuación, haga clic en Aceptar.

    2. Seleccione Puerto 50389 y, a continuación, haga clic en Avanzado. En la página Restricciones de puerto, haga clic en la ficha Restricciones de interfaz local. Seleccione A través de las siguientes interfaces locales:, seleccione sólo la casilla del adaptador de red interno y, a continuación, haga clic en Aceptar.

    3. Seleccione Puerto 50636 y, a continuación, haga clic en Avanzado. En la página Restricciones de puerto, haga clic en la ficha Restricciones de interfaz local. Seleccione A través de las siguientes interfaces locales:, seleccione sólo la casilla del adaptador de red interno y, a continuación, haga clic en Aceptar.

    Nota

    Puede configurar igualmente las restricciones de direcciones remotas para cada puerto.

  15. En la página Puertos abiertos y aplicaciones aprobadas, haga clic en Siguiente.

  16. En la página Confirmar configuración de red, compruebe que la configuración del puerto entrante es correcta y, a continuación, haga clic en Siguiente.

  17. En la página Opciones de registro, seleccione la casillaOmitir esta sección y, a continuación, haga clic en Siguiente.

  18. En la página Directiva de auditoría, seleccione la casillaOmitir esta sección y, a continuación, haga clic en Siguiente.

  19. En la página Internet Information Services (IIS), seleccione la casillaOmitir esta sección y, a continuación, haga clic en Siguiente.

  20. En la página Guardar directiva de seguridad, haga clic en Siguiente.

  21. En la página Nombre del archivo de directiva de seguridad, introduzca un nombre de archivo para la directiva de seguridad y una descripción opcional. Haga clic en Siguiente. Si es necesario un reinicio del servidor tras la aplicación de la directiva, aparecerá un cuadro de diálogo. Haga clic en Aceptar para cerrar el cuadro de diálogo.

  22. En la página Aplicar directiva de seguridad, seleccione Aplicar más tarde o Aplicar ahora y, a continuación, haga clic en Siguiente.

  23. En la página Finalización del asistente de configuración de seguridad, haga clic en Finalizar.

Para obtener más información

Para obtener más información al respecto, consulte los siguientes temas (en inglés):