展開のセキュリティ チェックリスト
製品: Exchange Server 2013
Microsoft Exchange Server 2013 の機能は、メッセージング環境のセキュリティを向上させるために設計されています。 通常、Exchange 2013では以下の条件が当てはまります。
- Exchange 2013 によって使用されるアカウントは、特定の一連のタスクを実行するために最低限必要な権限を持ちます。
- 既定では、サービスは必要な場合にのみ開始されます。
- Exchange オブジェクトに対するアクセス制御リスト (ACL) の権限は、最小限になっています。
- 管理アクセス許可は、特定の変更で必要とされるオブジェクトの変更範囲に従って設定されます。
- 既定では、内部の既定のメッセージ パスはすべて暗号化されます。
このトピックでは、Microsoft Exchange のインストール前にメッセージング環境を強化するために実行する推奨手順について説明します。 新しい Exchange サーバーの役割をインストールするたびに、このチェックリストを参照することをお勧めします。
Exchange 2013 をインストールする前に、以下の手順を実行します。
| プロシージャ | 完了 |
|---|---|
| Microsoft Update を実行します。 | ☐ |
| Microsoft Windows 悪意のあるソフトウェア削除ツールを実行します。 悪意のあるソフトウェアの削除ツールは、Microsoft Update に含まれています。 このツールの詳細については、悪意のあるソフトウェアの削除ツールについてのページ を参照してください (このサイトは英語の場合があります)。 | ☐ |
| Microsoft Baseline Security Analyzer を実行します。 | ☐ |