Prüfliste für Bereitstellungssicherheit
Gilt für: Exchange Server 2013
Microsoft Exchange Server 2013-Funktionen wurden entwickelt, um die Sicherheit der Messagingumgebung zu verbessern. Im Allgemeinen sind für Exchange 2013 die folgenden Bedingungen erfüllt:
- Konten, die von Exchange 2013 verwendet werden, weisen die minimal für die Ausführung der erforderlichen Aufgabensätze erforderlichen Rechte auf.
- Standardmäßig werden Dienste nur gestartet, wenn sie benötigt werden.
- Die ACL-Rechte (Access Control List, Zugriffssteuerungsliste) für Exchange-Objekte sind minimiert.
- Administratorrechte werden entsprechend dem Umfang der Änderungen am Objekt festgelegt, die für eine bestimmte Änderung erforderlich sind.
- Alle internen, standardmäßigen Nachrichtenpfade sind standardmäßig verschlüsselt.
In diesem Thema werden einige empfehlenswerte Schritte aufgelistet, die Sie ausführen können, um die Nachrichtenumgebung vor dem Installieren von Microsoft Exchange besser zu schützen. Bei jeder Installation einer neuen Exchange-Serverrolle sollte diese Checkliste durchgegangen werden.
Führen Sie die folgenden Verfahren durch, bevor Sie Exchange 2013 installieren.
Verfahren | Fertig? |
---|---|
Führen Sie Microsoft Update aus. | ☐ |
Führen Sie das Microsoft Windows-Tool zum Entfernen bösartiger Software aus. Das Tool zum Entfernen bösartiger Software ist in Microsoft-Update enthalten. Weitere Informationen zum Tool finden Sie unter Tool zum Entfernen bösartiger Software. | ☐ |
Führen Sie den Microsoft Baseline Security Analyzer aus. | ☐ |