Compartilhar via


Lista de verificação de segurança de implantação

Aplica-se a: Exchange Server 2013

Os recursos do Microsoft Exchange Server 2013 foram projetados para ajudar a melhorar a segurança de seu ambiente de sistema de mensagens. Geralmente, para o Exchange 2013, as seguintes condições são verdadeiras:

  • As contas que são usadas pelo Exchange 2013 possuem os direitos mínimos necessários para executar os conjuntos de tarefas determinados.
  • Por padrão, os serviços são iniciados apenas quando solicitados.
  • Os direitos da ACL (lista de controle de acesso) dos objetos do Exchange estão minimizados.
  • As permissões administrativas são definidas de acordo com o escopo da alteração no objeto que uma determinada modificação exige.
  • Por padrão, todos os caminhos de mensagem padrão internos são criptografados.

Este tópico descreve etapas recomendadas que você pode adotar para aumentar a segurança de seu ambiente de sistema de mensagens antes de instalar o Microsoft Exchange. Recomendamos que você consulte essa lista de verificação sempre que instalar uma nova função de servidor do Exchange.

Antes de instalar o Exchange 2013, execute os procedimentos a seguir.

Procedimento Feito?
Execute o Microsoft Update.
Execute a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows. A Ferramenta de Remoção de Software Mal-Intencionado está incluída no Microsoft Update. Mais informações sobre a ferramenta podem ser encontradas na Ferramenta de Remoção de Software Mal-Intencionado.
Execute o Analisador de Segurança da Linha de Base da Microsoft.