Lista de verificação de segurança de implantação
Aplica-se a: Exchange Server 2013
Os recursos do Microsoft Exchange Server 2013 foram projetados para ajudar a melhorar a segurança de seu ambiente de sistema de mensagens. Geralmente, para o Exchange 2013, as seguintes condições são verdadeiras:
- As contas que são usadas pelo Exchange 2013 possuem os direitos mínimos necessários para executar os conjuntos de tarefas determinados.
- Por padrão, os serviços são iniciados apenas quando solicitados.
- Os direitos da ACL (lista de controle de acesso) dos objetos do Exchange estão minimizados.
- As permissões administrativas são definidas de acordo com o escopo da alteração no objeto que uma determinada modificação exige.
- Por padrão, todos os caminhos de mensagem padrão internos são criptografados.
Este tópico descreve etapas recomendadas que você pode adotar para aumentar a segurança de seu ambiente de sistema de mensagens antes de instalar o Microsoft Exchange. Recomendamos que você consulte essa lista de verificação sempre que instalar uma nova função de servidor do Exchange.
Antes de instalar o Exchange 2013, execute os procedimentos a seguir.
| Procedimento | Feito? |
|---|---|
| Execute o Microsoft Update. | ☐ |
| Execute a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows. A Ferramenta de Remoção de Software Mal-Intencionado está incluída no Microsoft Update. Mais informações sobre a ferramenta podem ser encontradas na Ferramenta de Remoção de Software Mal-Intencionado. | ☐ |
| Execute o Analisador de Segurança da Linha de Base da Microsoft. | ☐ |