Контрольный список по безопасности развертывания
Область применения: Exchange Server 2013 г.
Функции Microsoft Exchange Server 2013 помогают повысить уровень безопасности среды обмена сообщениями. Как правило, для Exchange 2013 выполняются следующие условия.
- Учетные записи, используемые на сервере Exchange 2013, имеют минимальные права, необходимые для выполнения определенных наборов задач.
- По умолчанию службы запускаются, только когда они необходимы.
- Используются минимальные права списка управления доступом (ACL) для объектов Exchange.
- Права администратора устанавливаются в соответствии с областью изменений на объекте, требуемой для конкретной модификации.
- По умолчанию все внутренние пути к сообщениям шифруются.
В этом разделе описываются шаги, которые рекомендуется выполнить до установки системы Microsoft Exchange для увеличения безопасности среды обмена сообщениями. Рекомендуется сверяться с этим контрольным списком каждый раз при установке новой роли сервера Exchange.
Перед установкой сервера Exchange 2013 выполните следующие процедуры.
| Procedure | Готово? |
|---|---|
| Запустите Центр обновления Майкрософт. | ☐ |
| Запустите средство удаления вредоносных программ Microsoft Windows. Средство удаления вредоносных программ входит в обновление Майкрософт. Более подробные сведения об этом средстве находятся на веб-странице Средство удаления вредоносных программ. | ☐ |
| Запустите анализатор безопасности Microsoft Baseline Security Analyzer. | ☐ |