В этом разделе описана регистрация расширения мастера настройки безопасности для роли сервера Exchange 2007 в Microsoft Exchange Server 2007. SCW представляет собой средство, реализованное в Microsoft Windows Server 2003 с пакетом обновления 1. С помощью мастера SCW можно автоматически внедрить рекомендуемые меры по сокращению числа возможных точек атаки сервера. Расширения ролей сервера Exchange позволяют использовать мастер настройки безопасности для создания политик безопасности в соответствии с функциями каждой роли сервера Microsoft Exchange. Эти расширения входят в состав Exchange 2007 и должны быть зарегистрированы до начала создания настраиваемой политики безопасности.
Необходимо выполнить процедуру регистрации на каждом сервере Exchange 2007, к которому нужно применить политику безопасности мастера настройки безопасности. Для разных ролей сервера Exchange 2007 необходимы два различных файла расширения . Для сервера почтовых ящиков, транспортного сервера-концентратора, сервера единой системы обмена сообщениями и сервера клиентского доступа зарегистрируйте файл расширений Exchange2007.xml. Для роли пограничного транспортного сервера зарегистрируйте файл расширений Exchange2007Edge.xml. Дополнительные сведения см. ниже в описании процедур.
Прежде чем приступить к работе
Перед началом работы необходимо выполнить следующие шаги:
- Необходимо установить роль сервера Exchange. Для получения
дополнительных сведений см. раздел Развертывание ролей
сервера.
- Установите мастер SCW. Для получения дополнительных сведений
см. раздел Инструкции по установке
мастера настройки безопасности.
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:
- роль администратора сервера Exchange и членство в локальной
группе администраторов на целевом сервере.
Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Примечание. |
---|
Файлы расширений мастера настройки безопасности Exchange 2007 расположены в каталоге %Exchange%\Scripts. По умолчанию каталог установки Exchange находится по адресу Program Files\Microsoft\Exchange Server. Расположение каталога может отличаться от указанного, если в процессе установки сервера было выбрано другое расположение. |
Важно! |
---|
Регистрацию мастера настройки безопасности можно также выполнить, если Exchange 2007 установлен в другой каталог. Тем не менее чтобы включить мастер настройки безопасности, необходимо выполнить действия вручную для определения другого каталога установки. Дополнительные сведения см. в статье 896742 базы знаний Майкрософт После запуска мастера настройки безопасности на компьютере под управлением Windows Server 2003 с пакетом обновления 1 (SP1) пользователям Outlook не удается подключиться к своим учетным записям. |
Процедура
Регистрация расширения мастера настройки безопасности на компьютере, выполняющем роль сервера почтовых ящиков, транспортного сервера-концентратора, сервера единой системы обмена сообщениями и сервера клиентского доступа
-
Откройте окно командной строки. Введите следующую команду, чтобы использовать средство командной строки мастера настройки безопасности для регистрации расширения Exchange 2007 в локальной базе данных конфигурации безопасности:
Копировать код scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"
-
Чтобы убедиться в том, что выполнение команды завершилось успешно, просмотрите файл SCWRegistrar_log.xml, который расположен в каталоге %windir%\security\msscw\logs.
Регистрация расширения мастера настройки безопасности на компьютере, выполняющем роль пограничного транспортного сервера
-
Откройте окно командной строки. Введите следующую команду, чтобы использовать средство командной строки мастера настройки безопасности для регистрации расширения Exchange 2007 в локальной базе данных конфигурации безопасности:
Копировать код scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\ Exchange2007Edge.xml"
-
Чтобы проверить, что выполнение команды завершилось успешно, просмотрите файл SCWRegistrar_log.xml, который расположен в каталоге %windir%\security\msscw\logs.
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы:
- Инструкции
по использованию мастера настройки безопасности для обеспечения
безопасности Windows для ролей сервера Exchange
- Инструкции
по установке мастера настройки безопасности
- Инструкции
по созданию новой политики мастера настройки безопасности роли
сервера Exchange
- Инструкции
по применению существующей политики мастера настройки безопасности
к роли сервера Exchange