チェックリスト - Exchange の通信セキュリティを強化する

公開日: 2004年6月2日

トピック

チェックリストの使用方法

Outlook 2002 での通信セキュリティを強化する

Web ブラウザと ISA 間の通信セキュリティを強化する

ISA と OWA フロントエンド間の通信セキュリティを強化する

OWA フロントエンド サーバーとバックエンド Exchange サーバー間のセキュリティを強化する

SMTP 通信のセキュリティを強化する

チェックリストの使用方法

このチェックリストはモジュール「Exchange の通信セキュリティを強化する」の補足として利用できるように構成されています。Exchange 2000 サーバーのセキュリティ保護や、対応するモジュールのクイック リファレンスとして使用してください。このチェックリストは、安全な Exchange 組織の実現に役立つステップが見つかるごとに更新する必要があります。

ページのトップへ

Outlook 2002 での通信セキュリティを強化する

チェック	説明
	リモート プロシージャ コール (RPC) 暗号化が Microsoft® Outlook® メッセージングおよびコラボレーション クライアントと Exchange 間で有効になっている。
	Simple/Multipurpose Internet Mail Extensions (S/MIME) 暗号化用の証明書がクライアントにインストールされている。
	内部で証明書を提供するために Key Management Service がインストールされている。

[](#mainsection)[ページのトップへ](#mainsection) ### Web ブラウザと ISA 間の通信セキュリティを強化する

チェック	説明
	ISA Server SP1 以降がインストールされている。
	グローバルに信頼されている証明機関 (CA) からの Secure Sockets Layer (SSL) 証明書が ISA Server にインストールされている。
	SSL 証明書の共通名 (フレンドリ名) が Outlook Web Access (OWA) で使用される完全修飾ドメイン名 (FQDN) に一致している。
	安全なチャネル接続のみを受け付けるように ISA Server が設定されている。

[](#mainsection)[ページのトップへ](#mainsection) ### ISA と OWA フロントエンド間の通信セキュリティを強化する

チェック	説明
	グローバルに信頼されている CA からの SSL 証明書が OWA サーバーにインストールされている。
	SSL 証明書の共通名 (フレンドリ名) が OWA で使用される FQDN に一致している。
	安全なチャネルが OWA 接続に必要である。
	OWA 接続の基本認証が有効になっている。

[](#mainsection)[ページのトップへ](#mainsection) ### OWA フロントエンド サーバーとバックエンド Exchange サーバー間のセキュリティを強化する

チェック	説明
	OWA フロントエンドからの IPSec ポート 80 送信が、グループ ポリシーを使用して "暗号化" に設定されている。
	OWA フロントエンドからの IPSec ポート 80 受信が、グループ ポリシーを使用して "ブロック" に設定されている。
	Exchange バックエンドからの IPSec ポート 80 受信が、グループ ポリシーを使用して "暗号化" に設定されている。
	secedit /refreshpolicy machine_policy /enforce コマンドを使用して、ポリシーが Exchange サーバーに適用されている。
	IP セキュリティ モニタが設定されており、IPSec 通信がチェックされている。

[](#mainsection)[ページのトップへ](#mainsection) ### SMTP 通信のセキュリティを強化する

チェック	説明
	Simple Mail Transfer Protocol (SMTP) サーバーを公開するように ISA サーバーが設定されている。
	ISA サーバーでメッセージ スクリーナが設定されている。
	別個の SMTP ゲートウェイが設定されている。
	外部 SMTP メール中継が防止されている。
	内部 SMTP メール中継がセキュリティで保護されている。

[](#mainsection)[ページのトップへ](#mainsection)