Utilisation de l'Assistant Configuration de la sécurité afin de sécuriser Windows pour les rôles de serveur Exchange

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-23

L'Assistant Configuration de la sécurité est un outil introduit avec Microsoft Windows Server 2003 Service Pack 1. Il permet de minimiser la surface d'attaque pour les serveurs en désactivant les fonctionnalités Windows qui ne sont pas requises pour les rrôles serveur Microsoft Exchange Server 2007. L'Assistant Configuration de la sécurité automatise les meilleures pratiques de sécurité consistant à réduire la surface d'attaque pour un serveur. Il utilise une métaphore basée sur un rôle pour solliciter les services requis pour les applications sur un serveur. Cet outil réduit la sensibilité des environnements Windows à l'exploitation des vulnérabilités de la sécurité.

Utilisation de l'Assistant Configuration de la sécurité

Exchange 2007 fournit un modèle de l'Assistant Configuration de la sécurité pour chacun des rrôles serveur Exchange 2007. En utilisant ce modèle avec l'Assistant Configuration de la sécurité, vous pouvez configure le système d'exploitation Windows pour qu'il verrouille les services et les ports inutiles pour chaque rôle serveur Exchange. Lorsque vous exécutez l'Assistant Configuration de la sécurité, vous créez une stratégie de sécurité personnalisée pour votre environnement. Une stratégie personnalisée peut être appliquée à tous les serveurs Exchange dans votre organisation. L'Assistant Configuration de la sécurité permet de configurer les fonctionnalités suivantes :

  • Rôle serveur   L'Assistant Configuration de la sécurité utilise les informations de rôle serveur pour activer des services et des ports ouverts dans le pare-feu local.

  • Fonctionnalités client   Les serveurs agissent également comme clients pour d'autres serveurs. Sélectionnez uniquement les fonctionnalités client requises pour votre environnement.

  • Options d'administration   Sélectionnez les options requises pour votre environnement, telles que la sauvegarde et le signalement des erreurs.

  • Services   Sélectionnez les services requis pour le serveur et définissez le mode de démarrage pour les services non spécifiés par la stratégie. Les services non spécifiés ne sont pas installés sur le serveur sélectionné et ne sont pas répertoriés dans la base de données de configuration de la sécurité. La stratégie de sécurité que vous configurez peut être appliquée à des serveurs exécutant des services différents de ceux du serveur sur lequel la stratégie est créée. Vous pouvez sélectionner le paramètre de stratégie qui détermine l'action à exécuter quand un service non spécifié est trouvé sur un serveur auquel cette stratégie est appliquée. L'action peut être définie de façon à ne pas modifier le mode de démarrage du service ou à désactiver le service.

  • Sécurité du réseau   Sélectionnez les ports à ouvrir pour chaque interface réseau. L'accès aux ports peut être restreint en fonction de l'interface réseau locale ou sur la base des adresses IP et des sous-réseaux distants.

  • Paramètres du Registre   Les paramètres du Registre permettent de configurer les protocoles utilisés pour communiquer avec d'autres ordinateurs.

  • Stratégie d'audit   La stratégie d'audit détermine les événements de réussite et d'échec qui sont journalisés ainsi que les objets du système de fichiers soumis à l'audit.

Pour plus d'informations sur l'Assistant Configuration de la sécurité, consultez le fichier d'aide de l'Assistant Configuration de la sécurité ou la page Web sur l'Assistant Configuration de la sécurité Windows Server 2003.

Pour plus d'informations sur les services et les ports activés par les fichiers d'enregistrement SCW Exchange 2007, consultez la rubrique Services et exécutables de port autorisés par les fichiers d'enregistrement de l'Assistant Configuration de la sécurité Exchange 2007.

Utilisation du modèle de l'Assistant Configuration de la sécurité Exchange Server 2007

Après avoir installé un rôle serveur Exchange, procédez comme suit pour configurer une stratégie de sécurité à l'aide de l'Assistant Configuration de la sécurité :

  1. Installez l’Assistant Configuration de la sécurité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure d'installation de l'Assistant Configuration de la sécurité.

  2. Enregistrez l'extension de l'Assistant Configuration de la sécurité. Pour obtenir la procédure détaillée, consultez la rubrique Procédure d'enregistrement des extensions SCW du rôle de serveur Exchange.

  3. Créez une stratégie de sécurité personnalisée et appliquez-la au serveur local. Pour obtenir la procédure détaillée, consultez la rubrique Procédure de création d'une stratégie SCW de rôle de serveur Exchange.

  4. Si plus d’un serveur Exchange de votre organisation exécute un rôle donné, vous pouvez appliquer votre stratégie de sécurité personnalisée à chaque serveur Exchange. Pour obtenir la procédure détaillée, consultez la rubrique Procédure d'application d'une stratégie SCW existante à un rôle de serveur de transport Edge.