Como registrar extensões de ACS de função de servidor Exchange
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2009-07-15
Este tópico explica como registrar a extensão do ACS (Assistente de Configuração de Segurança) para uma função de servidor Exchange 2007 no Microsoft Exchange Server 2007. O ACS é uma ferramenta que foi apresentada com o Microsoft Windows Server 2003 Service Pack 1. O ACS automatiza as práticas recomendadas de segurança para reduzir a superfície de ataque de um servidor. As extensões da função do Exchange Server permitem usar o ACS para criar uma diretiva de segurança específica para a funcionalidade exigida para cada função de servidor do Microsoft Exchange. As extensões são fornecidas com o Exchange 2007 e devem ser registradas para que você possa criar uma diretiva de segurança personalizada.
Você deve executar o procedimento de registro em cada servidor Exchange 2007 no qual deseja aplicar uma diretiva de segurança do ACS. São necessários dois arquivos de extensão diferentes para as várias funções de servidor Exchange 2007. Para as funções de servidor Caixa de Correio, Transporte de Hub, Unificação de Mensagens e Acesso para Cliente, registre o arquivo de extensão Exchange2007.xml. Para a função de servidor Transporte de Borda, registre o arquivo de extensão Exchange2007Edge.xml. Para obter informações detalhadas, consulte os procedimentos posteriormente neste tópico.
Antes de começar
Antes de começar, siga estas etapas:
Instalar uma função de servidor Exchange. Para obter mais informações, consulte Implantando funções de servidor.
Instale o ACS. Para obter mais informações, consulte Como instalar o Assistente de Configuração de Segurança.
Para executar os procedimentos a seguir, você deve usar uma conta à qual esteja delegado o seguinte:
- Função de Administrador do Exchange Server e grupo Administradores local para o servidor de destino
Para executar os procedimentos a seguir em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão.
Dica
Os arquivos de extensão do ACS do Exchange 2007 estão localizados no diretório %Exchange%\Scripts. O diretório de instalação padrão do Exchange é Arquivos de Programas\Microsoft\Exchange Server. O local desse diretório poderá ser diferente se você tiver selecionado um local de diretório personalizado durante a instalação do servidor.
Importante
Se você tiver instalado o Exchange 2007 em um diretório de instalação personalizado, o registro do ACS ainda funcionará. No entanto, para habilitar o ACS, execute soluções alternativas manuais para reconhecer o diretório de instalação personalizado. Para obter mais informações, consulte o artigo 896742 da Base de Dados de Conhecimento Microsoft, Depois de executar o Assistente de Configuração de Segurança no Windows Server 2003 SP1, os usuários do Outlook talvez não consigam se conectar a suas contas (página em inglês).
Procedimento
Para registrar a extensão do Assistente de Configuração de Segurança em um computador baseado no Windows Server 2003 ou no Windows Server 2003 R2 que esteja executando a função de servidor Caixa de Correio, Transporte de Hub, Unificação de Mensagens ou Acesso para Cliente
Abra uma janela de prompt de comando. Digite o comando a seguir para usar a ferramenta de linha de comando do ACS para registrar a extensão do Exchange 2007 com o banco de dados de configuração de segurança local:
scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"
Para verificar se o comando foi concluído com êxito, examine o arquivo SCWRegistrar_log.xml que está localizado no diretório %windir%\Security\Msscw\Logs.
Para registrar a extensão do Assistente de Configuração de Segurança em um computador baseado no Windows Server 2003 ou no Windows Server 2003 R2 que esteja executando a função de servidor Transporte de Borda
Abra uma janela de prompt de comando. Digite o comando a seguir para usar a ferramenta de linha de comando do ACS para registrar a extensão do Exchange 2007 com o banco de dados de configuração de segurança local:
scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml"
Para verificar se o comando foi concluído com êxito, examine o arquivo SCWRegistrar_log.xml que está localizado no diretório %windir%\Security\Msscw\Logs.
Para registrar a extensão do Assistente de Configuração de Segurança em um computador baseado no Windows Server 2008 que esteja executando a função de servidor Caixa de Correio, Transporte de Hub, Unificação de Mensagens ou Acesso para Cliente
Abra uma janela do Prompt de Comando administrativo. Digite o comando a seguir para usar a ferramenta de linha de comando do ACS para registrar a extensão do Exchange 2007 com o banco de dados de configuração de segurança local:
scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007_WinSrv2008.xml"
Para verificar se o comando foi concluído com êxito, examine o arquivo SCWRegistrar_log.xml que está localizado no diretório %windir%\Security\Msscw\Logs.
Para registrar a extensão do Assistente de Configuração de Segurança em um computador baseado no Windows Server 2008 que esteja executando a função de servidor Transporte de Borda
Abra uma janela do Prompt de Comando administrativo. Digite o comando a seguir para usar a ferramenta de linha de comando do ACS para registrar a extensão do Exchange 2007 com o banco de dados de configuração de segurança local:
scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge_WinSrv2008.xml"
Para verificar se o comando foi concluído com êxito, examine o arquivo SCWRegistrar_log.xml que está localizado no diretório %windir%\Security\Msscw\Logs.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: