部署安全检查表

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2016-11-28

Microsoft Exchange Server 2010 功能旨在帮助提高您的邮件环境的安全性。 通常，对于 Exchange 2010，以下条件成立：

• Exchange 2010 所使用的帐户具有执行给定任务集所需的最低权限。

• 默认情况下，仅当需要时才会启动服务。

• Exchange 对象的访问控制列表 (ACL) 权限被最小化。

• 管理权限是根据在对象上进行指定修改所需的更改范围进行设置的。

• 默认情况下，所有内部默认邮件路径都会被加密。

本主题列出了一些步骤，建议您在安装 Microsoft Exchange 之前，执行这些步骤以强化邮件环境。 建议您在每次安装新的 Exchange 服务器角色时参考此检查表。

在安装 Exchange 2010 之前，请执行下列步骤。

步骤	完成？
运行 Microsoft Update。
运行 Microsoft Windows 恶意软件删除工具。 恶意软件删除工具包含在 Microsoft Update 中。 有关该工具的详细信息，请参阅恶意软件删除工具。
运行 Microsoft Baseline Security Analyzer.

 © 2010 Microsoft Corporation。保留所有权利。