Permissões do diretório virtual do ActiveSync devem ser restritas
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2010-04-01
O Microsoft Exchange Best Practices Analyzer analisa as permissões definidas no diretório virtual Microsoft-Server-ActiveSync para determinar se as permissões apropriadas estão atribuídas.
O Analyzer não espera que sejam definidas permissões no diretório virtual Microsoft-Server-ActiveSync. A ferramenta gera uma mensagem de práticas recomendadas se determinar que alguma das caixas de seleção a seguir está selecionada na guia Diretório Virtual da caixa de diálogo Propriedades do Microsoft-Server-ActiveSync:
- Acesso ao código-fonte do script
- Leitura
- Gravação
O Microsoft Exchange ActiveSync permite a sincronização de informações de caixa de correio com dispositivos móveis. Para isso, o Exchange usa o diretório virtual Microsoft-Server-ActiveSync no IIS (Serviços de Informações da Internet). Como prática recomendada, as permissões nesse diretório virtual devem ser restritas. Por padrão, as caixas de seleção a seguir não estão selecionadas na guia Diretório Virtual da caixa de diálogo Propriedades do Microsoft-Server-ActiveSync:
- Acesso ao código-fonte do script
- Leitura
- Gravação
- Pesquisa no Diretório
Essas permissões não são requeridas no diretório virtual. Para resolver esse problema, modifique as entradas de permissão no diretório virtual do Microsoft-Server-ActiveSync para restringir as permissões.
Para modificar permissões no diretório virtual Microsoft-Server-ActiveSync no IIS 6.0
Inicie a ferramenta Gerenciador do IIS (Serviços de Informações da Internet).
Expanda Sites, expanda Site Padrão, clique com o botão direito do mouse em Microsoft-Server-ActiveSync e em Propriedades.
Clique na guia Diretório Virtual e, em seguida, clique para desmarcar as seguintes caixas de seleção:
- Acesso ao código-fonte do script
- Leitura
- Gravação
- Pesquisa no Diretório
Clique em OK.
Inicie um prompt de comando e execute o comando iisreset para aplicar as alterações.