Exchange Server の役割の Windows を保護するためのセキュリティ構成ウィザードの使用

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-03-23

セキュリティ構成ウィザード (SCW) は、Microsoft Windows Server 2003 Service Pack 1 で導入されたツールです。SCW を使用して、Microsoft Exchange Server 2007 サーバーの役割では不要な Windows 機能を無効にすることにより、サーバーの攻撃の対象となる範囲を最小限に抑えることができます。SCW は、サーバーの攻撃の対象となる範囲を減らすセキュリティのベスト プラクティスを自動的に実施します。SCW は、サーバー上のアプリケーションに必要なサービスを要求するために役割ベースのメタファーを使用します。このツールによって、Windows 環境は、セキュリティの脆弱性を利用した攻撃による影響を受けにくくなります。

セキュリティ構成ウィザードの使用

Exchange 2007 では、各 Exchange 2007 サーバーの役割の SCW テンプレートを提供しています。SCW でこのテンプレートを使用することにより、各 Exchange サーバーの役割では不要なサービスおよびポートをロックダウンするように Windows オペレーティング システムを構成できます。SCW を実行すると、使用している環境にカスタム セキュリティ ポリシーが作成されます。組織内のすべての Exchange サーバーにカスタム ポリシーを適用できます。SCW を使用すると、次の機能を構成できます。

  • サーバーの役割   SCW は、サーバーの役割情報を使用して、サービスを有効にし、ローカル ファイアウォールのポートを開きます。
  • クライアント機能   サーバーは、他のサーバーに対するクライアントとしても動作します。環境に必要なクライアント機能のみを選択します。
  • 管理オプション   バックアップ、エラー報告など、環境に必要なオプションを選択します。
  • サービス   サーバーに必要なサービスを選択し、ポリシーで指定されていないサービスのスタートアップ モードを設定します。指定されていないサービスは、選択したサーバーにインストールされず、セキュリティ構成データベースの一覧には表示されません。構成したセキュリティ ポリシーが、ポリシーを作成したサーバーとは異なるサービスを実行するサーバーに適用される場合があります。このポリシーを適用したサーバー上で指定していないサービスが検出された場合に実行する処理を決定するポリシー設定を選択できます。この処理は、サービスのスタートアップ モードを変更しないか、またはサービスを無効にするように設定できます。
  • ネットワーク セキュリティ   各ネットワーク インターフェイスで開くポートを選択します。ポートへのアクセスは、ローカル ネットワーク インターフェイス、またはリモート IP アドレスとサブネットに基づいて制限できます。
  • レジストリ設定   レジストリ設定を使用して、他のコンピュータとの通信に使用するプロトコルを構成します。
  • 監査ポリシー   監査ポリシーは、ログに記録する成功イベントと失敗イベント、および監査の対象となるファイル システム オブジェクトを特定します。

SCW の詳細については、SCW ヘルプ ファイルまたは Windows Server 2003 セキュリティ構成ウィザードについてのページを参照してください (このサイトは英語の場合があります)。

Exchange 2007 SCW 登録ファイルによって有効になるサービスとポートの詳細については、「Exchange 2007 SCW 登録ファイルにより有効化されるサービスおよびポート実行可能ファイル」を参照してください。

Exchange Server 2007 SCW テンプレートの使用

Exchange サーバーの役割をインストールしたら、次の手順に従い、SCW を使用してセキュリティ ポリシーを構成します。

  1. SCW をインストールします。詳細な手順については、「セキュリティの構成ウィザードをインストールする方法」を参照してください。
  2. SCW 拡張を登録します。詳細な手順については、「Exchange Server の役割の SCW 拡張を登録する方法」を参照してください。
  3. カスタム セキュリティ ポリシーを作成し、そのポリシーをローカル サーバーに適用します。詳細な手順については、「Exchange サーバーの役割の新しい SCW ポリシーを作成する方法」を参照してください。
  4. 指定された役割を実行する Exchange サーバーが組織内に複数存在する場合、各 Exchange サーバーに対してカスタムのセキュリティ ポリシーを適用できます。詳細な手順については、「既存の SCW ポリシーを Exchange Server の役割に適用する方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。