Como criar uma nova diretiva do ACS de função de servidor do Exchange Server
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-01-02
Este tópico explica como criar uma nova diretiva de segurança para um computador que está executando uma função do Exchange Server instalada com o ACS (Assistente de Configuração de Segurança) no Microsoft Exchange Server 2007. O ACS é uma ferramenta que foi apresentada com o Microsoft Windows Server 2003 Service Pack 1. O ACS automatiza as práticas recomendadas de segurança para reduzir a superfície de ataque de um servidor.
Use este procedimento para criar uma diretiva de segurança personalizada para o seu ambiente específico. Após criar uma diretiva personalizada, use a diretiva para aplicar o mesmo nível de segurança a cada servidor Exchange 2007 que executa a mesma função ou funções de servidor em sua organização.
Antes de começar
Antes de começar, siga estas etapas:
Instale uma função de servidor do Exchange. Para obter mais informações, consulte Implantando funções de servidor.
Instale o ACS. Para obter mais informações, consulte Como instalar o Assistente de Configuração de Segurança.
Registre a extensão ACS para a função de servidor do Exchange. Para obter mais informações, consulte Como registrar extensões de ACS de função de servidor Exchange.
Determine os requisitos de segurança que são exclusivos para o seu ambiente. Para obter mais informações, consulte Usando o Assistente de Configuração de Segurança para Proteger o Windows para Funções do Exchange Server.
Para executar o procedimento a seguir, você deve usar uma conta à qual estejam delegadas as seguintes funções:
- Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino
Para executar o procedimento a seguir em um computador com a função de servidor Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local no mesmo computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissão.
Dica
Algumas etapas do procedimento a seguir não fornecem detalhes de configuração específicos para todas as páginas do Assistente de Configuração de Segurança. Nesses casos, a Microsoft recomenda deixar as seleções padrão se você não estiver certo de quais serviços ou recursos habilitar. Como ocorre com todo conteúdo do arquivo da Ajuda do Exchange 2007, as informações mais atuais sobre como usar o ACS com o Exchange 2007 se encontram no Exchange Server TechCenter (página em inglês).
Procedimento
Para usar o Assistente de Configuração de Segurança para criar uma diretiva de segurança personalizada
Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e clique em Assistente de Configuração de Segurança para iniciar a ferramenta. Clique em Avançar na tela de boas-vindas.
Na página Ação de Configuração, selecione Criar uma nova diretiva de segurança e clique em Avançar.
Na página Selecionar Servidor, verifique se o nome do servidor correto aparece no campo Servidor (use o nome DNS, nome NetBIOS ou endereço IP): . Clique em Avançar.
Na página Processando o Banco de Dados de Configuração de Segurança, aguarde até que a barra de progresso esteja concluída e clique em Avançar.
Na página Configuração de Serviço com Base em Funções, clique em Avançar.
Na página Selecionar Funções de Servidor, selecione as funções do Exchange 2007 que você instalou no computador e clique em Avançar.
Na página Selecionar Recursos do Cliente, selecione cada recurso de cliente necessário no servidor Exchange e clique em Avançar.
Na página Selecionar Administração e Outras Opções, selecione cada recurso de administração necessário no servidor Exchange e clique em Avançar.
Na página Selecionar Serviços Adicionais, selecione cada serviço necessário habilitar no servidor Exchange e clique em Avançar.
Na página Tratando Serviços Não Especificados, selecione a ação a ser executada quando um serviço não instalado no momento no servidor local for encontrado. Você pode optar por não executar nenhuma ação selecionando Não alterar o modo de inicialização do serviço ou pode escolher desabilitar automaticamente o serviço selecionando Desabilitar o serviço. Clique em Avançar.
Na página Confirmar Alterações no Serviço, revise as alterações que essa diretiva fará na configuração de serviço atual. Clique em Avançar.
Na página Segurança de Rede, verifique se Ignorar esta seção não está selecionado e clique em Avançar.
Na página Abrir Portas e Aprovar Aplicativos, se você estiver executando o ACS em um servidor de Transporte de Borda, adicione duas portas para comunicação LDAP ao ADAM (Active Directory Application Mode).
Clique em Adicionar. Na página Adicionar Porta ou Aplicativo, no campo Número da porta:, digite 50389. Marque a caixa de seleção TCP e clique em OK.
Clique em Adicionar. Na página Adicionar Porta ou Aplicativo, no campo Número da porta:, digite 50636. Marque a caixa de seleção TCP e clique em OK.
(Somente servidor de Transporte de Borda) Na página Abrir Portas e Aprovar Aplicativos, configure as portas para cada adaptador de rede.
Selecione Porta 25 e clique em Avançado. Na página Restrições da Porta, clique na guia Restrições da Interface Local. Selecione Sobre as seguintes interfaces locais:, marque as caixas de seleção do adaptador de rede interna e externa e clique em OK.
Selecione Porta 50389 e clique em Avançado. Na página Restrições da Porta, clique na guia Restrições da Interface Local. Selecione Sobre as seguintes interfaces locais:, marque somente a caixa de seleção do adaptador de rede interna e clique em OK.
Selecione Porta 50636 e clique em Avançado. Na página Restrições da Porta, clique na guia Restrições da Interface Local. Selecione Sobre as seguintes interfaces locais:, marque somente a caixa de seleção do adaptador de rede interna e clique em OK.
Dica
Você pode configurar também restrições de endereço remoto para cada porta.
Na página Abrir Portas e Aprovar Aplicativos, clique em Avançar.
Na página Confirmar Configuração de Porta, verifique se a configuração da porta de entrada está correta e clique em Avançar.
Na página Configurações do Registro, marque a caixa de seleção Ignorar esta seção e clique em Avançar.
Na página Diretiva de Auditoria, marque a caixa de seleção Ignorar esta seção e clique em Avançar.
Na página IIS (Serviços de Informações da Internet), marque a caixa de seleção Ignorar esta seção e clique em Avançar.
Na página Salvar Diretiva de Segurança, clique em Avançar.
Na página Nome do Arquivo da Diretiva de Segurança, insira um nome de arquivo para a diretiva de segurança e uma descrição opcional. Clique em Avançar. Se for necessário reiniciar o servidor depois que a diretiva for aplicada, uma caixa de diálogo será exibida. Clique em OK para fechar a caixa de diálogo.
Na página Aplicar Diretiva de Segurança, selecione Aplicar mais tarde ou Aplicar agora e clique em Avançar.
Na página Conclusão do Assistente de Configuração de Segurança, clique em Concluir.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: