• LOGIN
  • Nenhum produto no carrinho.

Usando o Security Configurantion Wizard (SCW) para segurar regras (Roles) do Exchange Server 2007

O Security Configuration Wizard (SCW) é uma ferramente que é nativa do Microsoft Windows Server 2003 Service Pack 1. Uso do SCW minimiza o ataque aos servidores desativando a funcionalidade que não é requirida para as roles do Microsoft Exchange Server 2007. O SCW atomatiza as melhores praticas para deduzir ataques a um servidore. O SCW reduz a vulnerabilidade de segurança em ambientes Windows.


Usando o Security Configuration Wizard;

O Exchange 2007 prover um modelo do SCW para cada role do Exchange 2007. Usando este modelo com o SCW, você pode configurar o Sistema Operacional a eliminar quedas de serviços e portas que não são necessárias para a role do Exchange 2007. Quando você cria uma politica customizada de segurança em seus ambiente, vicê pode aplciar esta politica customizada para todos os Exchange Servers em sua organização.

Você pode configurar as seguintes funcionalidades usando o SCW:

  • Server role O SCW usa a informação da regra do servidor para ativar serviços e portas no firewall local.
  • Client features Servidores também acionado como clientes para outros servidores. Seleciona somentes as caracteristica que são requeridas para seu ambiente.
  • Administration options Seleciona a opção que são requeridas para seu ambiente, como um backup e relatórios de erros.
  • Services Seleciona os serviços que são requeridos para o servidore e definir o modo de inicialização dos serviços que é especificado na politica. Serviços não especificados não são instalados no sevidor selecionar e não são listado na base do SCW.
  • Network security Seleciona as portas que serão abertas em cadas interface de rede. Acessos para as portas podem se restritas baseada na interface de rede local ou baseada em um endereço de IP remoto e subnets.
  • Registry settings Usa a configuração de registro para configurar protocolos que são usados apra comunicar com outros computadores.
  • Audit policy A politica de auditoria detemirma quando foi registrado logs de sucessos a falhas e o quais objetos do sistema são auditados.

    Para mais informações sobre SCW, acessem o site http://technet.microsoft.com/en-us/library/aa998208.aspx

Usando o Exchange Server 2007 SCW Template:

Após a instalação de cada Role do Exchange Server 2007 efetue os procedimentos listados nos artigos abaixo:

  1. Instale o SCW. Para detalhes dos passos, veja How to Install the Security Configuration Wizard.
  2. Register o SCW extension. Para detalhes dos passos, veja How to Register Exchange Server Role SCW Extensions.
  3. Crie uma politica customizada de segurança e aplique a politica para o servidor local, Para detalhes dos passos, veja How to Create a New Exchange Server Role SCW Policy.
  4. Se você tem mais do que 1 Exchange Server em sua organização executando uma regra, você pode aplicar sua politica de segurança customizada para cada Exchange Server, Para detalhes dos passos, veja How to Apply an Existing SCW Policy to an Exchange Server Role.

23/02/2009
WB - Todos os direitos reservados
X