• Articolo

È stato rilevato Windows Server 2003 SP1: Configurazione guidata di protezione

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2005-11-18

Microsoft® Exchange Server Analyzer Tool legge il seguente valore del Registro di sistema per determinare la versione del sistema operativo Microsoft Windows® in esecuzione sul server di Exchange:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

Un valore CurrentVersion corrispondente a 5.0 indica che il server di Exchange è in esecuzione su Microsoft Windows 2000 Server. Un valore CurrentVersion corrispondente a 5.2 indica che il server di Exchange è in esecuzione su Microsoft Windows Server™ 2003.

Exchange Server Analyzer legge inoltre il seguente valore del Registro di sistema per determinare il percorso della directory Programmi di Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir

Exchange Server Analyzer esamina quindi la directory Programmi di Windows per determinare se contiene la cartella \Exchsrvr per Exchange Server.

Infine, Exchange Server Analyzer Tool esegue una query nella classe WMI (Strumentazione gestione Windows®) Win32_OperatingSystem per determinare il valore della chiave ServicePackMajorVersion. Il valore della chiave ServicePackMajorVersion indica la versione del Service Pack di Windows installata nel computer.

Se si verificano le seguenti condizioni, in Exchange Server Analyzer verrà visualizzato un avviso:

  • Exchange Server Analyzer determina che sul computer Exchange Server è in esecuzione Windows Server 2003 Service Pack 1.
  • Exchange Server Analyzer determina che Exchange Server 2003 non è installato nel percorso predefinito \Programmi\Exchsrvr.

Questo avviso indica che Exchange Server 2003 non è installato nella cartella Programmi predefinita sul server e che la Configurazione guidata di protezione (SCW) è installata nel server di Exchange. SCW è uno strumento incluso in un componente opzionale di Windows Server 2003 Service Pack 1. Se SCW è installato in un server di Exchange, sarà necessario configurare manualmente la sezione relativa alla protezione di rete.

Nota

Per installare SCW, è necessario installare prima Windows Server 2003 Service Pack 1. Al termine dell'installazione, aprire Installazione applicazioni nel Pannello di controllo per installare SCW.

SCW consente di ridurre i rischi di sicurezza nei server Windows presentando all'utente una serie di domande progettate per determinare i requisiti operativi di un server. In particolare, SCW consente di eseguire le seguenti attività:

  • Disabilita automaticamente i servizi inutili.
  • Blocca automaticamente le porte inutilizzate.
  • Consente di applicare ulteriori restrizioni di indirizzi oppure restrizioni di protezione per le porte che vengono lasciate aperte.
  • Se necessario, impedisce le estensioni Web inutili di ISS (Internet Information Services).
  • Riduce l'esposizione dei protocolli per SMB (Server Message Block), per LanMan e per il protocollo LDAP (Lightweight Directory Access Protocol).
  • Definisce un criterio di controllo per l'elevato rapporto segnale/rumore.

SCW consente di creare, modificare, applicare o ripristinare un criterio di protezione basato sui ruoli selezionati del server. I criteri di protezione creati mediante SCW sono file XML in cui sono configurati i servizi, la protezione di rete, i valori specifici del Registro di sistema e il criterio di controllo, quando questi vengono applicati. Se necessario, è possibile configurare anche Internet Information Services (IIS).

Oltre a eseguire altre funzioni, SCW include una funzionalità per la protezione della rete in cui è possibile configurare e aggiungere eccezioni a Windows Firewall. Windows Firewall è la nuova versione di un filtro di pacchetti incluso in Windows Server 2003 Service Pack 1. Windows Firewall era stato introdotto con Windows XP Service Pack 2 ed era denominato Firewall connessione Internet.

Se si esegue la funzionalità di protezione di rete in SCW su un server di Exchange in cui Exchange Server non sia installato nel percorso predefinito, si verifica un problema noto. In questa configurazione, l'applicazione del criterio può impedire l'accesso dei client al server di Exchange. Se si utilizza la funzionalità di protezione di rete su un server di Exchange in cui Exchange Server non sia installato nel percorso predefinito, SCW può configurare Windows Firewall in modo tale che blocchi l'accesso alla porta TPC/IP da parte dei processi di Exchange Server, ad esempio, il Supervisore di sistema (Mad.exe), l'Archivio informazioni di Microsoft Exchange (Store.exe), oppure l'Agente di trasferimento messaggi (Emsmta.exe). In questa configurazione, in SCW verrà visualizzato Non trovato accanto a ciascun processo. Se SCW viene eseguito fino al completamento con un processo contrassegnato dal messaggio Non trovato, verrà applicato un criterio di protezione a Windows Firewall che bloccherà l'accesso alla rete da parte di tale processo.

Se i processi bloccati includono uno o più processi di Exchange Server, i client e altri server potrebbero non riuscire ad accedere a Exchange Server. Se si verifica questa condizione, sarà necessario eseguire una delle seguenti procedure per risolvere il problema.

Per risolvere il problema

  • Eseguire una delle seguenti procedure.

    • Utilizzare la funzione di ripristino di SCW per ripristinare un criterio di protezione dopo che è stato applicato. Per ulteriori informazioni su questa procedura, consultare il file della Guida della Configurazione guidata di protezione incluso in Windows Server 2003 Service Pack 1. Per ulteriori informazioni su Windows Server 2003 Service Pack 1 e sulla Configurazione guidata di protezione, consultare Windows Server 2003 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=45315.
    • In SCW, immettere manualmente il campo del percorso dell'applicazione per specificare la posizione dei file di processo eseguibili di Exchange Server. Per eseguire questa operazione, selezionare il processo contrassegnato da Non trovato e fare clic su Modifica. Si consiglia di eseguire SCW sul server di Exchange per assicurarsi che il percorso di ciascun file di processo eseguibile di Exchange Server sia corretto. Dopo l'approvazione di ciascun file di processo eseguibile, sarà possibile applicare il criterio di protezione di SCW ed Exchange Server dovrebbe disporre dell'accesso di rete necessario per funzionare correttamente.

Per ulteriori informazioni su Windows Server 2003 Service Pack 1 e sulla Configurazione guidata di protezione, consultare Windows Server 2003 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=45315.