Protección de las funciones de servidor en Exchange 2003
Última modificación del tema: 2006-01-05
Las plantillas de seguridad de Directiva de grupo para Exchange (disponibles en el Centro de descarga Microsoft) le ayudan a proteger las funciones de servidor en el entorno Exchange 2003. Para aplicar las plantillas, debe importarlas en las opciones de Directiva de grupo.
En la tabla siguiente se muestra cómo se corresponden las funciones de servidor con las plantillas de seguridad.
Importante
En la tabla siguiente, la secuencia de las plantillas de seguridad corresponde al orden en que se aplican, no al orden en que deben aparecer en la lista de GPO. De hecho, como las directivas de grupo se implementan desde la parte superior de la lista hacia abajo, el orden en que las plantillas deben aparecer en la lista de GPO es justo el contrario.
Funciones de servidor de Exchange 2003 y las plantillas de seguridad correspondientes
| Función de servidor | Descripción | Plantillas de seguridad |
|---|---|---|
Servidor de servicios de fondo de Exchange 2003 |
Servidor para el acceso a los buzones y a las carpetas públicas; cuando se utiliza POP, IMAP4 o NNTP, hay que incluir la plantilla incremental correspondiente |
|
Servidor de aplicaciones para usuario de Exchange 2003 |
Opciones comunes para todos los servidores de aplicaciones para usuario; deshabilita todos los protocolos; debe aplicar un protocolo específico para que funcione el servidor. |
|
Servidor HTTP de Exchange 2003 |
Servidor dedicado de aplicaciones para usuario para HTTP; utilizado por Outlook Web Access, Outlook Mobile Access, Exchange Server ActiveSync y aplicaciones WebDAV |
|
Servidor POP3 de Exchange 2003 |
Servidor dedicado de aplicaciones para usuario para POP3, o agregado incrementalmente a un servidor de servicios de fondo de Exchange 2003 |
|
Servidor IMAP4 de Exchange 2003 |
Servidor dedicado de aplicaciones para usuario para IMAP4, o agregado incrementalmente a un servidor de servicios de fondo de Exchange 2003 |
|
Servidor NNTP de Exchange 2003 |
Agregado incrementalmente a un servidor de servicios de fondo de Exchange 2003 |
|
Servidor SMTP de Exchange 2003 |
Servidor dedicado de puerta de enlace de cara a Internet para SMTP o cabeza de puente |
|
Servidor proxy de aplicaciones para usuario de RPC a través de HTTP de Exchange 2003 |
Agregado incrementalmente a un servidor de aplicaciones para usuario de Exchange 2003 que actúa como proxy RPC/HTTP. |
|
En el caso de los servidores de aplicaciones para usuario, puede aplicarse cualquier combinación de las directivas HTTP, POP3, IMAP4 y SMTP sobre la directiva Exchange_2003-Frontend_V1_1.inf. De hecho, como la directiva de seguridad Exchange_2003-Frontend_V1_1.inf desactiva todos los protocolos cliente de Internet, debe aplicar todas esas directivas de seguridad de protocolos después de implementar Exchange_2003-Frontend_V1_1.inf. En los servidores de servicios de fondo, puede aplicarse cualquier combinación de POP3, IMAP4 y NNTP sobre la directiva Exchange_2003-Backend_V1_1.inf.