部署安全性檢查清單
適用於:Exchange Server 2013
Microsoft Exchange Server 2013 功能旨在協助改善傳訊環境的安全性。 一般而言,針對 Exchange 2013,下列條件成立:
- Exchange 2013 使用的帳戶擁有執行指定的工作集所需的最低權限。
- 依預設,只會啟動必要的服務。
- 會最小化 Exchange 物件的存取控制清單 (ACL) 權限。
- 系統管理權限是依據對物件進行指定之修改所需的變更範圍而設定。
- 根據預設,會加密所有內部的預設郵件路徑。
本主題列出建議您在安裝 Microsoft Exchange 之前強化傳訊環境所採取的步驟。 建議您在每次安裝新的 Exchange 伺服器角色時參考此檢查清單。
安裝 Exchange 2013 之前,請執行下列程序。
| 程序 | 做? |
|---|---|
| 執行 Microsoft Update。 | ☐ |
| 執行 Microsoft Windows 惡意軟體移除工具。 惡意軟體移除工具隨附於 Microsoft Update。 如需此工具的詳細資訊,請參閱 惡意軟體移除工具。 | ☐ |
| 執行 Microsoft 基準安全性分析器。 | ☐ |