Liste de vérification pour la sécurité du pré-déploiement
S’applique à : Exchange Server 2013
Les fonctionnalités de Microsoft Exchange Server 2013 vous permettent d'améliorer la sécurité de votre environnement de messagerie. En règle générale, pour Exchange 2013, les conditions suivantes sont vraies :
- Les comptes utilisés par Exchange 2013 disposent des droits minimaux requis pour exécuter les ensembles de tâches indiqués.
- Par défaut, les services ne sont démarrés que lorsqu'ils sont requis.
- Les droits liés à la liste de contrôle d'accès (ACL) pour les objets Exchange sont minimisés.
- Les autorisations administratives sont définies en fonction de la portée de modification de l'objet qu'une modification donnée requiert.
- Par défaut, tous les chemins de message interne par défaut sont chiffrés.
Cette rubrique dresse la liste des étapes qu'il est recommandé d'exécuter pour renforcer l'environnement de messagerie avant d'installer Microsoft Exchange. Nous vous recommandons de vous référer à cette liste de vérification chaque fois que vous installez un nouveau rôle serveur Exchange.
Avant l'installation d'Exchange 2013, effectuez les procédures suivantes.
| Procedure | Actions |
|---|---|
| Exécutez Microsoft Update. | ☐ |
| Exécutez l’outil de suppression de logiciels malveillants Microsoft Windows. L'Outil de suppression des logiciels malveillants est inclus dans Microsoft Update. Pour plus d'informations sur cet outil, consultez le site Outil de suppression des logiciels malveillants. | ☐ |
| Exécutez Microsoft Baseline Security Analyzer. | ☐ |