如何登錄 Exchange Server 角色 SCW 延伸模組

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2009-07-15

本主題說明如何在 Microsoft Exchange Server 2007 中登錄 Exchange 2007 伺服器角色的資訊安全設定精靈 (SCW) 延伸模組。SCW 是 Microsoft Windows Server 2003 Service Pack 1 引入的工具。SCW 會自動化安全性最佳作法以減少伺服器的受攻擊面。Exchange 伺服器角色延伸模組可讓您使用 SCW，來建立每個 Microsoft Exchange 伺服器角色所需之功能的特定安全性原則。延伸模組是由 Exchange 2007 所提供，且必須在您可以建立自訂安全性原則之前進行登錄。

您必須在每個要套用 SCW 安全性原則的 Exchange 2007 伺服器上執行登錄程序。針對不同的 Exchange 2007 伺服器角色必須有兩個不同的延伸模組檔案。如果是 Mailbox、Hub Transport、Unified Messaging 和 Client Access server role，請登錄 Exchange2007.xml 延伸模組檔案。如果是 Edge Transport server role，則登錄 Exchange2007Edge.xml 延伸模組檔案。如需詳細資訊，請參閱本主題稍後的程序。

開始之前

開始之前，必須遵循下列步驟：

• 安裝 Exchange 伺服器角色。如需相關資訊，請參閱部署伺服器角色。
• 安裝 SCW。如需相關資訊，請參閱如何安裝資訊安全設定精靈。

若要執行下列程序，您使用的帳戶必須已委派下列資格：

• 目標伺服器的 Exchange Server 系統管理員角色和本機 Administrators 群組

若要在已安裝 Edge Transport server role 的電腦上執行下列程序，則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

附註：
Exchange 2007 SCW 延伸模組檔案位於 %Exchange%\Scripts 目錄中。預設 Exchange 安裝目錄是 Program Files\Microsoft\Exchange Server。如果已在伺服器安裝期間選取自訂目錄位置，則此目錄位置可能會不同。

重要事項：
如果您已經在自訂安裝目錄中安裝 Exchange 2007，則 SCW 登錄仍會運作。但是若要啟用 SCW，您就必須執行手動解決方法以辨識自訂安裝目錄。如需相關資訊，請參閱 Microsoft 知識庫文章 896742 在 Windows Server 2003 SP1 中執行資訊安全設定精靈之後，Outlook 使用者可能無法連接至他們的帳戶。

程序

將資訊安全設定精靈延伸模組登錄在執行 Mailbox、Hub Transport、Unified Messaging 或 Client Access server role 的 Windows Server 2003 或 Windows Server 2003 R2 電腦

1. 開啟 [命令提示字元] 視窗。輸入下列命令，使用 SCW 命令列工具以本機安全性組態資料庫來登錄 Exchange 2007 延伸模組：

   scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"
   

2. 若要驗證命令已順利完成，則可以檢查位在 %windir%\Security\Msscw\Logs 目錄中的 SCWRegistrar_log.xml 檔案。

將資訊安全設定精靈延伸模組登錄在執行 Edge Transport server role 的 Windows Server 2003 或 Windows Server 2003 R2 電腦

1. 開啟 [命令提示字元] 視窗。輸入下列命令，使用 SCW 命令列工具以本機安全性組態資料庫來登錄 Exchange 2007 延伸模組：

   scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml"
   

2. 若要驗證命令已順利完成，則可以檢查位在 %windir%\Security\Msscw\Logs 目錄中的 SCWRegistrar_log.xml 檔案。

將資訊安全設定精靈延伸模組登錄在執行 Mailbox、Hub Transport、Unified Messaging 或 Client Access server role 的 Windows Server 2008 電腦

1. 開啟系統管理命令提示字元視窗。輸入下列命令，使用 SCW 命令列工具以本機安全性組態資料庫來登錄 Exchange 2007 延伸模組：

   scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007_WinSrv2008.xml"
   

2. 若要驗證命令已順利完成，則可以檢查位在 %windir%\Security\Msscw\Logs 目錄中的 SCWRegistrar_log.xml 檔案。

將資訊安全設定精靈延伸模組登錄在執行 Edge Transport server role 的 Windows Server 2008 電腦

1. 開啟系統管理命令提示字元視窗。輸入下列命令，使用 SCW 命令列工具以本機安全性組態資料庫來登錄 Exchange 2007 延伸模組：

   scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge_WinSrv2008.xml"
   

2. 若要驗證命令已順利完成，則可以檢查位在 %windir%\Security\Msscw\Logs 目錄中的 SCWRegistrar_log.xml 檔案。

相關資訊

如需相關資訊，請參閱下列主題：

• 使用資訊安全設定精靈為 Exchange 伺服器角色保護 Windows
• 如何安裝資訊安全設定精靈
• 如何建立新的 Exchange Server 角色 SCW 原則
• 如何將現有的 SCW 原則套用至 Exchange 伺服器角色

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.