Uso del Asistente para la configuración de seguridad para asegurar Windows para las funciones del servidor de Exchange

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-23

El Asistente para configuración de seguridad (SCW) es una herramienta que se ha introducido con el Service Pack 1 de Microsoft Windows Server 2003. Para minimizar el alcance de un ataque a servidores, utilice SCW para deshabilitar la funcionalidad de Windows que no se requiera en las funciones de servidor de Microsoft Exchange Server 2007. El SCW automatiza las prácticas recomendadas de seguridad de reducir el alcance de un ataque a un servidor. El SCW usa una metáfora basada en funciones para solicitar los servicios que se requieren para las aplicaciones en un servidor. Esta herramienta reduce la susceptibilidad de los entornos de Windows a la explotación de la vulnerabilidad de la seguridad.

Utilización del Asistente para configuración de seguridad

Exchange 2007 proporciona una plantilla del asistente de configuración de seguridad (SCW) para cada una de las funciones de servidor de Exchange 2007. Al usar esta plantilla con SCW, puede configurar el sistema operativo de Windows para bloquear servicios y puertos que no sean necesarios para cada función del servidor de Exchange. Cuando ejecuta SCW, crea una directiva de seguridad personalizada para su entorno. Puede aplicar la directiva personalizada a todos los servidores de Exchange de la organización. Puede configurar la siguiente funcionalidad utilizando SCW:

  • Función del servidor   SCW usa la información de la función del servidor para habilitar servicios y abrir puertos en el firewall local.

  • Características de cliente   Los servidores también actúan como clientes para otros servidores. Seleccione sólo las características de cliente que se requieren para su entorno.

  • Opciones de administración   Seleccione las opciones que se requieren para su entorno, como copia de seguridad y elaboración de informes.

  • Servicios   Seleccione los servicios que se requieren en el servidor y establezca el modo de inicio en aquellos servicios que no están especificados por la directiva. Los servicios no especificados no se instalan en el servidor seleccionado y no se listan en la base de datos de configuración de seguridad. La directiva de seguridad que configure se puede aplicar a los servidores que están ejecutando servicios distintos al servidor donde se ha creado la directiva. Puede seleccionar la configuración de la directiva que determina la acción que se va a realizar cuando se encuentra un servicio no específico en un servidor al que se aplica esta directiva. La acción se puede establecer para no cambiar el modo de inicio del servicio o para deshabilitar el servicio.

  • Seguridad de red   Seleccione los puertos que se van a abrir en cada interfaz de red. El acceso a los puertos se pueden restringir en función de la interfaz de red local o de las direcciones o subredes IP remotas.

  • Configuraciones de registro   Use las configuraciones de registro para configurar los protocolos que se usan para comunicarse con otros equipos.

  • Directiva de auditoría   La directiva de auditoría determina los eventos correctos y erróneos que se registran y los objetos del sistema de archivos que se auditan.

Para obtener información acerca de SCW, consulte el archivo de Ayuda de SCW o Windows Server 2003 Security Configuration Wizard (en inglés).

Para obtener más información acerca de los servicios y puertos habilitados por los archivos de registro SCW de Exchange 2007, consulte Servicios y ejecutables de puertos habilitados por los archivos de registro del SCW de Exchange 2007.

Utilización de la plantilla SCW de Exchange Server 2007

Después de instalar la función del servidor de Exchange, siga estos pasos para configurar una directiva de seguridad mediante SCW:

  1. Instale SCW. Para obtener instrucciones detalladas, consulte Cómo instalar el asistente de configuración de seguridad (en inglés).

  2. Registre la extensión de SCW. Para obtener instrucciones detalladas, consulte Cómo registrar extensiones de SCW de funciones de Exchange Server (en inglés).

  3. Cree una directiva de seguridad personalizada y aplique la directiva al servidor local. Para obtener instrucciones detalladas, consulte Cómo crear una nueva directiva del Asistente para configuración de seguridad para las funciones de servidor de Exchange (en inglés).

  4. Si tiene varios servidores de Exchange en su organización ejecutando una determinada función, puede aplicar la directiva de seguridad personalizada a cada servidor de Exchange. Para obtener instrucciones detalladas, consulte Cómo aplicar una directiva SCW existente a una función de servidor de Exchange (en inglés).