如何将现有 SCW 策略应用于 Exchange Server 角色

 

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-07-06

本主题说明如何将现有安全配置向导 (SCW) 策略应用于安装了 Microsoft Exchange Server 2007 服务器角色的计算机。SCW 是在 Windows Server 2003 Service Pack 1 中引入的工具。SCW 可以自动实现安全最佳实践，以减少服务器的受攻击面。创建自定义 SCW 策略之后，可以使用该策略将所配置的安全设置应用于在组织中运行一个或多个相同服务器角色的每个 Exchange 服务器。

开始之前

开始之前，必须执行以下步骤：

• 安装 Exchange 2007 服务器角色。有关详细信息，请参阅部署服务器角色。

• 安装安全配置向导。有关详细信息，请参阅如何安装安全配置向导。

• 为 Exchange 服务器角色注册 SCW 扩展。有关详细信息，请参阅如何注册 Exchange Server 角色 SCW 扩展。

• 为 Exchange 服务器角色创建自定义 SCW 策略，以满足环境的特殊需要。将与该策略关联的 XML 文件复制到要应用该策略的服务器上。有关详细信息，请参阅如何创建新的 Exchange 服务器角色 SCW 策略。

若要执行下列步骤，必须为您使用的帐户委派以下角色：

• Exchange Server 管理员角色和目标服务器的本地 Administrators 组

若要在安装了边缘传输服务器角色的计算机上执行以下步骤，必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。

有关权限、角色委派以及管理 Exchange 2007 所需权限的详细信息，请参阅权限注意事项。

步骤

使用安全配置向导应用现有的策略

1. 单击“开始”，指向“所有程序”，再指向“管理工具”，然后单击“安全配置向导”启动该工具。在欢迎屏幕上单击“下一步”。

2. 在“配置操作”页面上，选择“应用现有的安全策略”。单击“浏览”，选择策略的 XML 文件，然后单击“打开”。单击“下一步”。

3. 在“选择服务器”页上，验证“服务器(使用 DNS 名称、NetBIOS 名称或 IP 地址):”字段中出现的服务器名称是否正确。单击“下一步”。

4. 在“应用安全策略”页面上，如果要查看策略详细信息，则单击“查看安全策略”，然后单击“下一步”。

5. 在“应用安全策略”页面上，等待进度条指示“应用完成”，然后单击“下一步”。

6. 在“完成安全配置向导”页面上，单击“完成”。

详细信息

有关详细信息，请参阅下列主题：

• 使用安全配置向导保护 Windows Exchange Server 角色

• 如何安装安全配置向导

• 如何注册 Exchange Server 角色 SCW 扩展

• 如何创建新的 Exchange 服务器角色 SCW 策略