Anwenden einer vorhandenen Richtlinie des Sicherheitskonfigurations-Assistenten auf eine Exchange-Serverfunktion
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-07-06
In diesem Thema wird erläutert, wie eine vorhandene Richtlinie des Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) auf einen Computer angewendet wird, auf dem eine Microsoft Exchange Server 2007-Serverfunktion installiert ist. Der SCW ist ein Tool, das mit Windows Server 2003 Service Pack 1 eingeführt wurde. Der SCW automatisiert bewährte Sicherheitsmethoden, um die Angriffsfläche eines Servers zu verringern. Nachdem Sie eine benutzerdefinierte SCW-Richtlinie erstellt haben, können Sie diese verwenden, um die konfigurierten Sicherheitseinstellungen auf alle Exchange-Server anzuwenden, auf denen dieselben Serverfunktionen in der Organisation ausgeführt werden.
Bevor Sie beginnen
Bevor Sie beginnen, müssen Sie die folgenden Schritte ausführen:
Installieren Sie die Exchange 2007-Serverfunktion. Weitere Informationen finden Sie unter Deploying Server Roles.
Installieren Sie den Sicherheitskonfigurations-Assistenten. Weitere Informationen finden Sie unter Installieren des Sicherheitskonfigurations-Assistenten.
Registrieren Sie die SCW-Erweiterung für die Exchange-Serverfunktion. Weitere Informationen finden Sie unter Registrieren der SCW-Erweiterungen der Exchange-Serverfunktion.
Erstellen Sie eine benutzerdefinierte SCW-Richtlinie für die Exchange-Serverfunktion, die den spezifischen Anforderungen Ihrer Umgebung entspricht. Kopieren Sie die der Richtlinie zugeordnete XML-Datei auf den Server, auf den Sie die Richtlinie anwenden möchten. Weitere Informationen finden Sie unter Erstellen einer neuen Richtlinie des Sicherheitskonfigurations-Assistenten für eine Exchange-Serverfunktion.
Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:
- die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver
Um die folgenden Verfahren auf einem Computer ausführen zu können, auf dem die Serverfunktion Edge-Transport installiert ist, müssen Sie sich mit einem Konto anmelden, das Mitglied der lokalen Gruppe Administratoren auf diesem Computer ist.
Weitere Informationen über Berechtigungen, das Delegieren von Funktionen und die zum Verwalten von Exchange 2007 erforderlichen Rechte finden Sie unter Überlegungen zu Berechtigungen.
Verfahren
So verwenden Sie den Sicherheitskonfigurations-Assistenten, um eine vorhandene Richtlinie anzuwenden
Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Sicherheitskonfigurations-Assistent, um das Tool zu starten. Klicken Sie auf dem Begrüßungsbildschirm auf Weiter.
Wählen Sie auf der Seite Konfigurationsaktion die Option Vorhandene Sicherheitsrichtlinie anwenden aus. Klicken Sie auf Durchsuchen, wählen Sie die XML-Datei für Ihre Richtlinie aus, und klicken Sie dann auf Öffnen. Klicken Sie auf Weiter.
Überprüfen Sie auf der Seite Server auswählen, ob der richtige Servername im Feld Server (DNS-Name, NetBIOS-Name oder IP-Adresse): angezeigt wird. Klicken Sie auf Weiter.
Klicken Sie auf der Seite Sicherheitsrichtlinie anwenden auf Sicherheitsrichtlinie anzeigen, wenn Sie die Richtliniendetails anzeigen möchten, und klicken Sie dann auf Weiter.
Warten Sie auf der Seite Sicherheitsrichtlinie wird übernommen, bis die Statusanzeige Die Richtlinie wurde angewendet anzeigt, und klicken Sie dann auf Weiter.
Klicken Sie auf der letzten Seite des Sicherheitskonfigurations-Assistenten auf Fertig stellen.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: