Usando o Assistente de Configuração de Segurança para Proteger o Windows para Funções do Exchange Server

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-23

O ACS (Assistente de Configuração de Segurança) é uma ferramenta que foi apresentada com o Microsoft Windows Server 2003 Service Pack 1. Use o ACS para minimizar a superfície de ataque dos servidores desabilitando as funcionalidades do Windows que não são necessárias para funções de servidor do Microsoft Exchange Server 2007. O ACS automatiza as práticas recomendadas de segurança para a redução da superfície de ataque de um servidor. O ACS usa uma metáfora baseada em função para solicitar serviços que são necessários para os aplicativos em um servidor. Essa ferramenta reduz a suscetibilidade dos ambientes Windows à exploração de vulnerabilidades de segurança.

Usando o Assistente de Configuração de Segurança

O Exchange 2007 fornece um modelo de ACS para cada função do servidor Exchange 2007. Ao usar esse modelo com o ACS, você pode configurar o sistema operacional Windows para bloquear serviços e portas que não sejam necessários para cada função de servidor Exchange. Quando executa o ACS, você cria uma diretiva de segurança personalizada para seu ambiente. Você pode aplicar a diretiva personalizada a todos os servidores Exchange em sua organização. Você também pode configurar a seguinte funcionalidade usando o ACS:

  • Função de servidor   O ACS usa as informações de função de servidor para habilitar serviços e abrir portas no firewall local.

  • Recursos de cliente   Os servidores também agem como clientes para outros servidores. Selecione somente os recursos de cliente necessários ao seu ambiente.

  • Opções de administração   Selecione as opções necessárias ao seu ambiente, como backup e relatório de erros.

  • Serviços   Selecione os serviços necessários ao servidor e defina o modo de inicialização para os serviços que não são especificados pela diretiva. Serviços não especificados não são instalados no servidor selecionado e não são listados no banco de dados de configuração de segurança. A diretiva de segurança que você configura pode ser aplicada a servidores que estejam executando serviços diferentes dos executados pelo servidor em que a diretiva foi criada. Você pode selecionar a configuração de diretiva que determina a ação a ser executada quando um serviço não especificado é encontrado em um servidor ao qual essa diretiva é aplicada. A ação pode ser definida para não alterar o modo de inicialização do serviço ou desabilitar o serviço.

  • Segurança de rede   Selecione as portas a serem abertas para cada interface de rede. O acesso às portas pode ser limitado com base na interface de rede local ou com base em endereços IP remotos e sub-redes.

  • Configurações do Registro   Use as configurações do Registro para configurar protocolos usados para comunicação com outros computadores.

  • Diretiva de auditoria   A diretiva de auditoria determina quais eventos com êxito e falha são registrados em log e quais objetos de sistema de arquivos são auditados.

Para obter mais informações sobre o ACS, consulte o arquivo de Ajuda do ACS ou o Assistente de Configuração de Segurança do Windows Server 2003.

Para obter mais informações sobre serviços e portas habilitados pelos arquivos de registro do ACS do Exchange 2007, consulte Serviços e portas executáveis habilitados pelos arquivos de registro do ACS do Exchange 2007 (página em inglês).

Usando o modelo de ACS do Exchange Server 2007

Depois de instalar a função de servidor Exchange, siga estas etapas para configurar uma diretiva de segurança usando o ACS:

  1. Instale o ACS. Para obter etapas detalhadas, consulte Como instalar o Assistente de Configuração de Segurança.

  2. Registre a extensão do ACS. Para obter etapas detalhadas, consulte Como registrar extensões de ACS de função de servidor Exchange.

  3. Crie uma diretiva de segurança personalizada e aplique a diretiva ao servidor local. Para obter etapas detalhadas, consulte Como criar uma nova diretiva do ACS de função de servidor do Exchange Server.

  4. Se tiver mais de um servidor Exchange em sua organização executando determinada função, você poderá aplicar sua diretiva de segurança personalizada a cada servidor Exchange. Para obter etapas detalhadas, consulte Como aplicar uma diretiva do ACS existente a uma função do Exchange Server.