• Artigo

Permissões do diretório virtual do ActiveSync devem ser restritas

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2010-04-01

O Microsoft Exchange Best Practices Analyzer analisa as permissões definidas no diretório virtual Microsoft-Server-ActiveSync para determinar se as permissões apropriadas estão atribuídas.

O Analyzer não espera que sejam definidas permissões no diretório virtual Microsoft-Server-ActiveSync. A ferramenta gera uma mensagem de práticas recomendadas se determinar que alguma das caixas de seleção a seguir está selecionada na guia Diretório Virtual da caixa de diálogo Propriedades do Microsoft-Server-ActiveSync:

  • Acesso ao código-fonte do script
  • Leitura
  • Gravação

O Microsoft Exchange ActiveSync permite a sincronização de informações de caixa de correio com dispositivos móveis. Para isso, o Exchange usa o diretório virtual Microsoft-Server-ActiveSync no IIS (Serviços de Informações da Internet). Como prática recomendada, as permissões nesse diretório virtual devem ser restritas. Por padrão, as caixas de seleção a seguir não estão selecionadas na guia Diretório Virtual da caixa de diálogo Propriedades do Microsoft-Server-ActiveSync:

  • Acesso ao código-fonte do script
  • Leitura
  • Gravação
  • Pesquisa no Diretório

Essas permissões não são requeridas no diretório virtual. Para resolver esse problema, modifique as entradas de permissão no diretório virtual do Microsoft-Server-ActiveSync para restringir as permissões.

Para modificar permissões no diretório virtual Microsoft-Server-ActiveSync no IIS 6.0

  1. Inicie a ferramenta Gerenciador do IIS (Serviços de Informações da Internet).

  2. Expanda Sites, expanda Site Padrão, clique com o botão direito do mouse em Microsoft-Server-ActiveSync e em Propriedades.

  3. Clique na guia Diretório Virtual e, em seguida, clique para desmarcar as seguintes caixas de seleção:

    • Acesso ao código-fonte do script
    • Leitura
    • Gravação
    • Pesquisa no Diretório

  4. Clique em OK.

  5. Inicie um prompt de comando e execute o comando iisreset para aplicar as alterações.