Absichern der Exchange 2000 Server-Umgebung

Aktualisiert: 04. Jun 2004

Auf dieser Seite

	Modulübersicht
	Zielsetzung
	Betrifft
	Der Nutezn dieses Moduls
	Einführung
	Allgemeine Überlegungen zur Sicherheit von Exchange Server
	Verwenden von Berechtigungen und administrativen Gruppen, um den Zugriff auf Exchange 2000 Server zu steuern
	Zusammenfassung

Modulübersicht

In diesem Modul werden viele der Schritte untersucht, die Sie durchführen können, um das Risiko eines Angriffs auf Ihre Microsoft® Exchange 2000 Server-Umgebung zu minimieren. Diese Angriffe können Ihren Ursprung innerhalb oder außerhalb der Organisation haben. Da sowohl der interne als auch der externe Zugriff auf Exchange 2000 Server weithin möglich ist, ist er besonders amgreifbar. Exchange Server ist eine komplexe Anwendung, die über viele Komponenten verfügt, die voneinander abhängig sind. Zur erfolgreichen Sicherung von Exchange Server müssen Sie diese Beziehungen kennen und die Sicherheit entsprechend planen. Dieses Modul beschreibt die allgemeinen Risiken für Exchange 2000 Server-Umgebungen.

Zum Seitenanfang

Zielsetzung

Nachdem Sie dieses Modul gelesen haben, können Sie folgende Aufgaben durchführen:

•

Deaktivieren bestimmter Exchange Server-Dienste, um die Sicherheit zu erhöhen

•

Bestimmen der notwendigen Mindestberechtigungen, um Exchange Server zu installieren

•

Aktualisieren von Exchange Server mit den neuesten Exchange 2000 Server-Patches

•

Schützen vor SMTP-Spoofing

•

Entwickeln von Antiviren-Maßnahmen

•

Schützen vor unerwünschten E-Mails (Spam) mithilfe von in Microsoft Outlook® 2002 und Exchange 2000 Server integrierten Features

•

Schutzmaßnahmen gegen DoS-Attacken

•

Verwenden von Berechtigungen und administrativen Gruppen, um den Zugriff auf Exchange 2000 Server durch folgende Maßnahmen zu steuern:

•	Zuweisen der richtigen administrativen Rolle für jede Aufgabe
•	Auswählen des Verwaltungsmodells für Exchange Server, das zu Ihrem Unternehmen passt
•	Verwenden von Systemrichtlinien zum Steuern von Postfächern und Speichern für öffentliche Ordner

Zum Seitenanfang

Betrifft

Die Informationen in diesem Modul gelten für folgende Produkte und Technologien:

•	Microsoft Exchange Server 2000
•	Messaging- und Collaboration-Client für Microsoft Outlook® 2002
•	Active Directory®-Verzeichnisdienst des Microsoft Windows® 2000-Betriebssystems

Zum Seitenanfang

Der Nutezn dieses Moduls

Dieses Modul ist ein Nachtrag zu Security Operations for Microsoft Windows 2000 Server (Microsoft Press, ISBN: 0-7356-1823-2). Es ist empfehlenswert, dass Sie dieses Handbuch vollständig lesen, bevor Sie mit diesem Modul fortfahren. Einige Abschnitte dieses Moduls beziehen sich direkt auf Informationen im Handbuch Windows 2000 Server Security Operations Guide. Dies wird im Text entsprechend gekennzeichnet. Wir empfehlen außerdem, das Handbuch Microsoft Exchange 2000 Server Operations (Microsoft Press, ISBN: 0 7356-1831-3), in dem Sie weitere Informationen zum Einsatz von Exchange 2000 Server erhalten.

Dieses Modul soll Ihnen beim Absichern der Exchange 2000 Server-Umgebung größtmögliche Hilfestellung bieten, ohne dass dabei die Hauptfunktionalitäten von Exchange Server beeinträchtigt werden. Dieses Handbuch konzentriert sich explizit auf die Schritte, die für das Erstellen und Aufrechterhalten einer sicheren Umgebung auf Servern erforderlich sind, die Exchange 2000 Server ausführen. Verwenden Sie dieses Handbuch als Teil der gesamten Sicherheitsstrategie für Exchange Server. Dieses Handbuch ist kein vollständiges Nachschlagewerk für alle Aspekte des Erstellens und Verwaltens einer sicheren Umgebung.

Zum Seitenanfang

Einführung

Viele Unternehmen setzen kritische Geschäftsprozesse rund um die Funktionen von Microsoft Exchange Server auf. Die effektive Funktion dieser Prozesse ist häufig ohne die verschiedenen Dienste (E-Mail, Kalender, Kontaktinformationen, gemeinsame Anwendungen usw.) von Exchange Server nicht gewährleistet.

Ein Risiko für den durchgängigen Einsatz von Exchange 2000 Server sind böswillige Angriffe, die ihren Ursprung entweder innerhalb oder außerhalb der Organisation haben. Das Risiko ist im Fall von Exchange Server noch höher, da der Zugriff auf diese Anwendung weithin möglich ist. Es ist gut möglich, dass quasi alle Personen in Ihrer Organisation Zugriff auf Exchange Server hat, und Sie können sogar den Zugriff über das Internet ermöglichen.

In diesem Modul werden viele der Schritte untersucht, die Sie durchführen können, um das Risiko eines böswilligen Angriffs auf Ihre Exchange 2000 Server-Umgebung zu minimieren.

Hinweis: Wenn Sie Änderungen an der Exchange 2000 Server-Umgebung vornehmen, ist es unerlässlich, dass Sie jede dieser Änderungen sorgfältig dokumentieren. Weitere Informationen über die Änderungs- und Konfigurationsverwaltung in Exchange Server finden Sie in Microsoft Exchange 2000 Server Operations. Weitere Details finden Sie im Abschnitt "Weitere Informationen" am Ende dieses Moduls.

Zum Seitenanfang

Allgemeine Überlegungen zur Sicherheit von Exchange Server

.Bei Überlegungen bezüglich einer Erhöhung der Sicherheit von Exchange Server ist zu berücksichtigen, dass es sich bei Exchange Server um eine Reihe von Diensten handelt, die auf lokalen Computern und Remotecomputern ausgeführt werden und miteinander kommunizieren. Dabei gilt insbesondere, dass Computer mit Exchange Server mit anderen Computern mit Exchange Server, Domänencontrollern sowie einer Reihe verschiedener Clients kommunizieren müssen. IIS bildet die Grundlage für die Funktionalität von Exchange Server.Auf Computer mit Exchange Server kann sogar über das Dateisystem zugegriffen werden. Aufgrund dieser komplizierten Beziehungen sollten Sie beim Absichern eines Computers mit Exchange Server einige unterschiedliche Aspekte berücksichtigen. Dazu zählen folgende Aspekte:

•	Dienstsicherheit
•	Dateisicherheit
•	IIS-Sicherheit
•	Registrierungseinträge
•	Zugrunde liegende Windows 2000-Sicherheit
•	Sicherheit bei Domänencontroller und des globalen Katalogs
•	Active Directory-Sicherheit
•	Exchange Server-Datenbanksicherheit
•	Mechanismus des Exchange Server-Transports

Exchange Server-Dienstabhängigkeiten

Dieses Modul soll Ihnen beim Absichern der Exchange 2000 Server-Umgebung größtmögliche Hilfestellung bieten, ohne dass dabei die Hauptfunktionalität von Exchange Server beeinträchtigt wird. Dabei sollten unter anderem die Exchange Server-Dienste besonders berücksichtigt werden. Exchange Server wird unter Windows 2000 ausgeführt. Zur Installation des Produkts oder zu dessen fortlaufender korrekter Funktionsweise sind einige Windows 2000-Dienste erforderlich. Darüber hinaus hängen einige Exchange Server-Dienste auch von anderen Exchange Server-Diensten ab.

Abbildung 1 enthält die standardmäßig auf einem Exchange Server ausgeführten Dienste und ihre gegenseitigen Abhängigkeiten.

Abbildung 1
Exchange Server-Dienstabhängigkeiten

In diesem Modul werden Einstellungen für viele dieser Dienste empfohlen, die in der Regel so konfiguriert sind, dass sie standardmäßig automatisch starten. Sie können einige dieser Dienste deaktivieren, was aber zu Einbußen in der Funktionalität auf dem Server führt. Sie müssen entscheiden, ob dieser Verlust an Funktionalität für Ihre Umgebung vertretbar ist.

Installieren von Exchange Server

Exchange 2000 Server ist ein schemaändernde Anwendung. Das bedeutet, dass beim Ausführen von Setup /Forestprep der Schemacontainer geändert wird. Nachdem jeder Exchange 2000 Server installiert ist, wird der Konfigurationscontainer geändert, dass er die entsprechenden Exchange 2000 Server-Objekte enthält. In der Praxis bedeutet dies, dass das Konto, das Setup /Forestprep ausführt, über Schema-Admin-Berechtigungen verfügen muss, während ein Konto, das für die Installation von Exchange Server verwendet wird, über die vollständigen Exchange Server-Administratorberechtigungen verfügen muss.

Hinweis: Weitere Informationen über die Exchange 2000 Server-Berechtigungen finden Sie im Handbuch Microsoft Exchange 2000 Internals: Permissions Guide. Weitere Details finden Sie im Abschnitt "Weitere Informationen" am Ende dieses Moduls.

Wie bei allen Aspekten der Berechtigungsverwaltung sollten Sie sicher stellen, dass Administratoren nur über die Rechte verfügen, die sie zum Bewältigen ihrer Aufgabe benötigen. Bei der Erteilung von Berechtigungen auf oberster Ebene ist besondere Umsicht geboten. Es empfiehlt sich, dass die Gruppe Schema-Admins standardmäßig keine Benutzer enthält und diese nur zur Ausführung von Setup /Forestprep hinzugefügt werden. Eine leere Schema-Admin-Gruppe ist eine bewährte Methode, die sicherstellt, dass Sie immer gewarnt werden, bevor eine Anwendung das Schema ändert.

Als Teil von Setup /Forestprep kann der Schema-Administrator ein Exchange-Administratorkonto festlegen. Diesem Konto werden vollständige Exchange-Administratorrechte für die Exchange Server-Organisation zugewiesen. Dadurch kann dieses Konto nachfolgende Exchange Server-Installationen ausführen. Eine Möglichkeit des Reduzierens der Sicherheitsrisiken während der Installation ist das Erstellen einer universellen Sicherheitsgruppe, die über das Recht zur Installation von Exchange Server verfügt. Sie können die Gruppe anschließend als einen vollständigen Exchange-Administrator definieren. Dadurch können Sie genau steuern, wer Exchange Server installieren kann, indem Sie die Mitgliedschaft in der Gruppe steuern.

Exchange 2000 Server-Patchverwaltung

Um die größtmögliche Sicherheit von Exchange Serverlaufend zu gewährleisten, müssen Sie sicherstellen, dass Sie immer über die neuesten Patches verfügen. Hierzu müssen Sie gewährleisten, dass sich zum einen das Betriebssystem und zum anderen auch Exchange Server auf dem neuesten Stand befindet. Wenn das Betriebssystem ungeschützt ist, ist auch Exchange 2000 Server ungeschützt. Daher sollten Sie der Sicherheit des Betriebssystems auf Exchange Servern besondere Beachtung schenken.

Es stehen eine Vielzahl von Dienstprogrammen zur Verfügung, mit denen Sie in Bezug auf Windows 2000-Service Packs, -Hotfixes und -Patches auf dem neuesten Stand bleiben. Microsoft bietet hierzu zwei Dienstprogramme: Hfnetchk und den Microsoft Baseline Security Analyzer.

Seit Windows 2000-Service Pack 2 sind eine Reihe von Sicherheitsupdates entwickelt worden. Viele der Updates sind in Gruppen als Sicherheits-Rollup-Pakete für Windows 2000 zusammengefasst. Weitere Details finden Sie im Abschnitt "Weitere Informationen" am Ende dieses Moduls. Sie müssen sicherstellen, dass Sie in Bezug auf IIS-Sicherheitslücken und Microsoft Internet Explorer-Sicherheitslücken immer auf dem neuesten Stand sind.

Exchange 2000 Server-Sicherheitslücken sind deutlich seltener als Windows 2000-Sicherheitslücken und werden momentan nicht von den in diesem Abschnitt erwähnten Tools erfasst. Sie sollten sicherstellen, dass Sie von Microsoft über alle neuen Patches für Ihre Umgebung benachrichtigt werden. Wenn Sie den Sicherheitsbenachrichtigungsdienst abonnieren, werden Sie über neue Security Bulletins automatisch informiert.

Hinweis: Weitere Details über die Benachrichtigung von Microsoft Security Bulletins finden Sie im Abschnitt "Weitere Informationen" am Ende dieses Moduls.

Hinweis: Weitere Informationen über die Patchverwaltung in einer Windows 2000-Umgebung finden Sie im Handbuch Security Operations Guide for Windows.

Hinweis: Weitere Details über die empfohlene Konfiguration und Updates für Exchange 2000 Server finden im Abschnitt "Weitere Informationen" am Ende dieses Moduls.

Sichern der Clientumgebung

Exchange 2000 Server ist eine Client/Server-Anwendung. Daher ist es sehr wichtig, dass Sie bei Überlegungen zur umfassenden Sicherheit der Exchange Server-Umgebung auch die Clients untersuchen, die verwendet werden sollen.

Exchange Server unterstützt eine große Anzahl von unterschiedlichen Clients. Als Teil der Risikomanagementstrategie sollten Sie untersuchen, welche Clients unbedingt erforderlich sind, und sich auf diese Clients beschränken. Vergewissern Sie sich, dass Sie aktuelle und gesicherte Versionen der Clientsoftware verwenden und regelmäßig nach Clientsicherheitsupdates suchen, da diese genauso wichtig sind wie die Server.

Ein wichtiger Faktor beim Aufrechterhalten der Clientsicherheit ist der Benutzer. Wenn Sie den Benutzer darin unterrichten, wie der Client auf eine verantwortungsbewusste Weise verwendet wird, werden die Risiken eines Angriffs reduziert. Benutzer sollten zum Beispiel über E-Mail-Viren, E-Mail-Hoaxes, Kettenbriefe und unerwünschte E-Mails informiert werden.

Hinweis: Weitere Informationen über das Sichern der Kommunikation zwischen dem Client und dem Server finden Sie im Modul "Absichern der Exchange Server-Kommunikation".

Schutzmaßnahmen gegen Adressen-Spoofing

Eine der häufigsten Angriffsmethoden auf E-Mail-Systeme ist das Manipulieren des Felds Von: einer E-Mail-Nachricht. Das SMTP-Protokoll überprüft nicht die Identität eines Benutzers, Sie können jedoch einige Aktionen in Exchange Server ausführen, um das Nachrichten-Spoofing zu minimieren.

Eines der heimtückischsten Probleme beim Adressen-Spoofing ist, dass externe Angreifer die E-Mail-Adresse eines internen Benutzers verwenden. Dies kann auf verschiedene Arten erfolgen, häufig als eine Form von Social Engineering, um andere Benutzer zu überzeugen, vertrauliche Informationen bekannt zu geben, wodurch wiederum weitere Angriffe ermöglicht werden.

Standardmäßig ordnet Exchange 2000 Server eine E-Mail-Adresse im Adressbuch dem in der globalen Adressenliste verwendeten Namen zu. Dadurch kann nur sehr schwer festgestellt werden, ob eine Nachricht tatsächlich von außerhalb der Organisation stammt. Sie können das Standardverhalten ändern, so dass Nachrichten von außerhalb der Organisation immer unaufgelöst bleiben. Wenn Sie die Benutzer außerdem unterweisen, auf unaufgelöste E-Mail-Adressen zu achten, wird der Schutz vor dieser Form von Adressen-Spoofing erhöht.

Hinweis: Weitere Informationen über das Nichtauflösen von Nachrichten von außerhalb der Exchange Server-Organisation finden Sie im englischen Knowledge Base-Artikel Q288635 "XIMS: ResolveP2 Functionality in Exchange 2000 Server."

Wenn Sie Nachrichten direkt von anderen Domänen im Internet erhalten, können Sie den virtuellen SMTP-Server konfigurieren, um einen Reverse-DNS (Domain Name System)-Lookup auf eingehende E-Mail-Nachrichten auszuführen. Dadurch wird sichergestellt, dass die Mailserver-Internetprotokolladresse des Senders (und der vollqualifizierte Domänenname) dem in der Nachricht angegebenen Domänennamen entspricht.

Ein Reverse-Lookup erfordert zusätzliche Leistung vom Exchange Server. Darüber hinaus muss der Exchange Server in der Lage sein, eine Verbindung zu den Reverse-Lookupzonen für die sendende Domäne herzustellen.

Hinweis: Weitere Informationen über das Verwenden von Reverse-DNS-Lookup finden Sie im englischen Knowledge Base-Artikel Q319356 "HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server."

Antiviren-Maßnahmen

Eine der bedeutenderen Bedrohung für Ihre Umgebung sind Viren, die über E-Mails übertragen werden. E-Mail-Viren können das Computersystem selbst oder die E-Mail-Umgebung angreifen, indem Sie das System mit Nachrichten überfluten, bis es überlastet ist. Sie müssen sicherstellen, dass Sie in Ihrer Umgebung über einen geeigneten Schutz vor Viren verfügen.

Sie sollten den Schutz vor Viren an der Firewall, am oder außerhalb des SMTP-Gateways, an jedem Exchange Server und auf jedem Client in Betracht ziehen.

Hinweis: Weitere Informationen über Antivirensoftware auf Exchange Servern finden Sie im englischen Knowledge Base-Artikel Q245822 "XGEN: Recommendations for Troubleshooting an Exchange Computer with Antivirus Software Installed."

Auf Clientebene blockiert Outlook 2002 viele Anhänge, wodurch deren Anzeige verhindert wird und dadurch auch ein potenzieller Schaden an der Umgebung. Sie sollten jedoch bedenken, dass bei gleichzeitiger Zulassung der Verwendung von Outlook Web Access (OWA), der OWA-Client diese Anhänge nicht blockiert.

Hinweis: Weitere Informationen über den Schutz vor Virusangriffen und Maßnahmen im Fall eines Virusvorfalls finden Sie im Handbuch Microsoft Exchange 2000 Server Operations.

Schützen vor unerwünschten E-Mails (Spam)

Unerwünschte E-Mails können ein großes Problem für viele Organisationen darstellen. Sie verursachen auf verschiedenste Arten Kosten, von der verlorenen Zeit der Benutzer, die sich mit E-Mails beschäftigen, bis hin zur verschwendeten Bandbreite und zum verschwendeten Speicherplatz beim Transportieren und Speichern von unnötigen Nachrichten.

Unerwünschte E-Mails sind ein Angriff, vor dem ein Schutz schwer zu realisieren ist. Sie können jedoch eine Reihe von Maßnahmen ergreifen, die die Anzahl der unerwünschten Nachrichten reduzieren.

Schulen der Benutzer

Die Benutzer in Ihrem Netzwerk bilden einen wichtigen Schutz vor unerwünschten Nachrichten. Diese Art von E-Mails ist häufig ein Ergebnis von Social Engineering in Ihrem Netzwerk und es ist wichtig, den Benutzern die Verhinderung zu erklären. Die Benutzer können zum Beispiel eine unerwünschte E-Mail erhalten, die eine Verzichtserklärung enthält. Darin wird angegeben, dass der Benutzer auf die E-Mail mit dem Wort "ENTFERNEN" in der Betreffzeile antworten soll, wenn er aus der E-Mail-Liste entfernt werden möchte. In den meisten Fällen wird dies nur verwendet, um die Gültigkeit einer E-Mail-Adresse zu überprüfen, so dass die Adresse dann erneut verwendet werden kann. Benutzern sollte geraten werden, auf unerwünschte E-Mails auf keinen Fall zu antworten. Darüber hinaus sollte ihnen geraten werden, unerwünschte Nachrichten nicht an Mitarbeiter weiterzuleiten.

Features gegen unerwünschte E-Mails in Outlook 2002

Outlook 2002 verfügt über einige integrierte Features, die Benutzer vor unerwünschten Nachrichten schützen können. Outlook kann in E-Mail-Nachrichten nach bestimmten Phrasen suchen, und die E-Mails, die diese Phrasen enthalten, aus dem Posteingang in jeden festgelegten Ordner verschieben, einschließlich eines von Outlook erstellten Junk-E-Mail-Ordners oder des Ordners Gelöschte Objekte.

Outlook speichert die zum Filtern von unerwünschten E-Mails verwendete Liste der Begriffe in einer Datei namens filters.txt. Diese Datei enthält eine Liste der Absender von unerwünschten Nachrichten. Sie enthält auch Phrasen, die, wenn sie in einer Nachricht enthalten sind, dazu führen, dass die Nachrichten als unerwünschte Nachrichten behandelt werden.

Bei der ersten Verwendung dieses Features sollten Sie sicher stellen, dass die Benutzer die Nachrichten überprüfen, die aus dem Posteingang entfernt wurden. Dadurch wird sichergestellt, dass gültige Nachrichten nicht versehentlich entfernt wurden.

Hinweis: Weitere Informationen über den Schutz vor unerwünschten E-Mails in Outlook 2002 finden Sie im englischen Artikel "Manage Junk and Adult Content Mail in Outlook 2002" im Microsoft Office Assistance Center. Weitere Details finden Sie im Abschnitt "Weitere Informationen".

Features gegen unerwünschte E-Mails in Exchange 2000 Server

Die in Exchange 2000 Server integrierten Features können Sie vor unerwünschten E-Mails schützen. Sie können insbesondere verhindern, dass E-Mails übermittelt werden, die keinen Absender aufweisen, oder von einer bestimmten Domänen stammen. Sie können auf allen Exchange Servern Filter ausführen oder bestimmte virtuelle SMTP-Server festlegen, die Filter ausführen.

Hinweis: Weitere Informationen über das Filtern von unerwünschten E-Mails mithilfe von Exchange 2000 Server finden Sie im englischen Knowledge Base-Artikel Q276321 "XADM, How to Filter Junk Mail in Exchange 2000."

Hinweis: Sie können den Schutz vor unerwünschten E-Mails erhöhen, indem Sie die Nachrichtenüberprüfung verwenden. Dies wird im Modul "Absichern der Exchange Server-Kommunikation" vorgestellt.

Schutzmaßnahmen gegen DoS-Attacken

Der Schutz vor DoS-Attacken ist in der Regel schwer zu realisieren. In Exchange Server stehen jedoch eine Reihe von Einstellungen zur Verfügung, die Sie dabei unterstützen. Die auf dem virtuellen SMTP-Server konfigurierten Parameter für die Nachrichtenbegrenzung ermöglichen das Festlegen einer maximalen Anzahl von Empfängern pro Nachricht, eine maximale Nachrichtengröße, eine maximale Anzahl von Nachrichten pro Verbindung usw. Diese Begrenzungen tragen dazu bei, dass eine DoS-Attacke über E-Mail-Übertragungen nur schwer umzusetzen ist.

Hinweis: Weitere Informationen über das Setzen von Nachrichtenbegrenzungen finden Sie im englischen Knowledge Base-Artikel Q319356 "HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server."

Eine weitere Form einer DoS-Attacke ist das Senden einer großen Anzahl von E-Mails an einen bestimmten Server, bis dieser nicht mehr über genügend Speicherplatz verfügt. Sie können die Wahrscheinlichkeit, das dies eintritt, minimieren, indem Sie Speicherbegrenzungen für Postfächer und öffentliche Ordner definieren.

Hinweis: Weitere Informationen über das Setzen von Speicherbegrenzungen finden Sie im englischen Knowledge Base-Artikel Q319583 "HOW TO: Configure Storage Limits on Mailboxes in Exchange 2000."

Zum Seitenanfang

Verwenden von Berechtigungen und administrativen Gruppen, um den Zugriff auf Exchange 2000 Server zu steuern

Wie bei jeder Anwendung in Ihrer Umgebung sollten Sie auch beim Definieren der Berechtigungen für Exchange Server die Rollen berücksichtigen, die den Exchange-Administratoren in der Umgebung zugeordnet sind, und diesen nur die notwendigen Berechtigungen zuweisen. Um den Prozess zu vereinfachen, verwendet Exchange 2000 Server administrative Gruppen. Eine administrative Gruppe ist eine Sammlung von Exchange 2000 Server-Objekten, die zum Verwalten und Delegieren von Berechtigungen gesammelt wurden. Eine administrative Gruppe kann Richtlinien, Routinggruppen, öffentliche Ordnerhierarchien, Server, Konferenzobjekte und Chatnetzwerke enthalten. Wenn Ihre Organisation beispielsweise über zwei Administratorenteams verfügt, die Ihre Exchange 2000 Server-Umgebung verwalten, können Sie zwei administrative Gruppen erstellen und Ihre Exchange Server auf diese administrativen Gruppen aufteilen. Jedes Administratorenteam erhält nur die Exchangeadministrationsrechte für die eigene administrative Gruppe. Abhängig von dem Verwaltungsmodell, das Ihre Organisation verwendet, können Sie einen Verwaltungsplan entwickeln, der Ihren Ansprüchen gerecht wird.

Die einfachste Möglichkeit, administrativen Gruppen (und der Exchange Server-Organisation) Berechtigungen zuzuweisen, besteht in der Verwendung des Assistenten für die Zuweisung von Verwaltungsberechtigungen auf Exchange Server-Objekte. Sie müssen sich als Benutzer mit Vollzugriff für die Exchange Server-Organisation anmelden, um den Assistenten zu verwenden. Um den Assistenten für die Zuweisung von Verwaltungsberechtigungen auf Exchange Server-Objekte zu starten, müssen Sie mit der rechten Maustaste auf die Organisation oder die administrative Gruppe im Exchange-System-Manager und dann auf Objektverwaltung zuweisen klicken.

Es stehen drei administrative Rollen zur Verfügung:

Tabelle 1. Administrative Rollen in Exchange 2000 Server

Rolle	Beschreibung
Exchange-Administrator - Nur Ansicht	Erteilt Berechtigungen zum Auflisten und Lesen der Eigenschaften aller Objekte unterhalb dieses Containers. Weisen Sie immer diese Funktion zu, sofern der Administrator keine Objekteigenschaften ändern muss.
Exchange-Administrator	Erteilt alle Berechtigungen außer zum Übernehmen von Besitz und Ändern von Berechtigungen und verweigert das Öffnen von Benutzerpostfächern. Weisen Sie diese Funktion zu, sofern der Administrator keine Objekte hinzufügen oder Objekteigenschaften ändern, aber Berechtigungen für Objekte delegieren muss.
Exchange-Administrator - Vollständig	Erteilt Berechtigungen für alle Objekte unterhalb des Containers einschließlich der Möglichkeit, Berechtigungen zu ändern, verweigert jedoch das Öffnen von Benutzerpostfächern oder das Verwenden des Profils eines anderen Benutzers für dessen Postfach. Weisen Sie diese Funktion nur den Administratoren zu, die Berechtigungen für Objekte delegieren oder neue Server zur administrativen Gruppe hinzufügen müssen.

In einigen Fällen werden Sie bemerken, dass der Assistent für die Zuweisung von Verwaltungsberechtigungen auf Exchange Server-Objekte nicht immer das Maß an Granularität bereitstellt, das zum Absichern erforderlich ist. Sie können auf der Registerkarte Sicherheit die Einstellung für jedes Objekt ändern. Die Registerkarte Sicherheit wird jedoch standardmäßig nur bei den folgenden Objekten angezeigt:

•	Adresslisten
•	Globale Adresslisten
•	Datenbanken (Postfachspeicher und Informationsspeicher für öffentliche Ordner)
•	Hierarchie der öffentlichen Ordner - oberste Ebene

In der Regel ist es nicht erforderlich, die Sicherheitsoptionen von anderen Exchange Server-Objekten zu ändern, es ist jedoch möglich, die Registerkarte Sicherheit von allen Exchange Server-Objekten anzuzeigen.

Hinweis: Seien Sie vorsichtig, wenn Sie Berechtigungen für Exchange Server-Objekte ändern. Wenn Berechtigungen fälschlicherweise verweigert werden, kann dies dazu führen, dass Exchange Server-Objekte im Exchange-System-Manager nicht angezeigt werden können.

•

So zeigen Sie die Registerkarte "Sicherheit" von allen Exchange Server-Objekten an

1.	Starten Sie Regedt32.exe.
2.	Suchen Sie den folgenden Schlüssel in der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin
3.	Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie dann den folgenden Registrierungswert hinzu: Wertname ShowSecurityPage Datentyp: REG_DWORD Wert: 1
4.	Schließen Sie den Registrierungs-Editor.

Diese Änderung wird sofort übernommen, Sie müssen den Exchange-System-Manager nicht neu starten.

Hinweis: Wenn Sie einen Schlüssel in HKEY_CURRENT_USER ändern, wirkt sich die Änderung nur auf den gerade angemeldeten Benutzer auf dem Computer aus, an dem Sie arbeiten.

Zentrale und verteilte Verwaltung

Im Allgemeinen gibt es, in Bezug auf die Verwaltung, zwei Hauptmodelle: Die zentrale und die verteilte Verwaltung. Der verwendete Typ des Modells hängt von den spezifischen Anforderungen Ihrer Organisation ab.

Zentrales Verwaltungsmodell

Das einfachste Modell ist das zentrale Modell. Unternehmen, die dieses Modell verwenden, weisen die Zuständigkeit für die Verwaltung der Exchange Server einer Person, Abteilung oder Gruppe zu. Wenn Sie dieses Modell implementieren möchten, erstellen Sie eine einzelne Verwaltungsgruppe, die alle Exchange 2000 Server-Objekte enthält, und weisen dem Exchange 2000 Server-Organisationsobjekt Berechtigungen zu.

Verteiltes Verwaltungsmodell

Im verteilten Modell werden für die logischen Gruppen der Organisation mehrere administrative Gruppen erstellt. Bei diesen Gruppen kann es sich um eine geografische, politische oder andere logische Unterteilung der Organisation handeln. Eine Organisation kann zum Beispiel am gleichen Standort über drei weitgehend autonome Geschäftseinheiten verfügen. Jede Geschäftseinheit verfügt über eine eigene IT-Abteilung und ist für die eigenen IT-Mitarbeiter, das eigene Budget und die eigenen Zuständigkeiten verantwortlich. Mithilfe des verteilten Verwaltungsmodells können diese Geschäftseinheiten ihre eigenen Exchange Server-Verwaltungsaufgaben verwalten.

Gemischtes Verwaltungsmodell

In der Realität gibt es selten eine rein zentrale oder eine rein verteilte Verwaltung, sondern eher eine Verwaltung mit einer stärkeren Ausrichtung zu einem der beiden Modelle. Ein nützliches Modell ist das Zulassen bestimmter Konfigurationen auf Administrationsgruppenebene, wobei die bedeutenderen Konfigurationen zentral durchgeführt werden. Sie möchten zum Beispiel, dass die Administratoren jeder administrativen Gruppe die Zeitabstände für Wartungen selbst bestimmen können, die Begrenzungen für Nachrichtenverfolgungen und Postfachspeicher jedoch auf die gesamte Organisation angewendet werden.

Erstellen einer Umgebung, die ein gemischtes Verwaltungsmodell unterstützt

Zur Unterstützung eines gemischten Verwaltungsmodells sind zahlreiche Schritte erforderlich. Dazu gehören:

•	Erstellen von administrativen Verwaltungsgruppen für die Elemente, die zentral gesteuert werden.
•	Erstellen von Exchange Server-Systemrichtlinien, um einzelne Einstellungen zentral zu steuern.
•	Zuweisen der geeigneten Sicherheit, um sicherzustellen, dass bestimmte Einstellungen nicht von lokalen Administratoren geändert werden können.

Erstellen von administrativen Verwaltungsgruppen für eine zentrale Steuerung

In der Regel werden administrative Gruppen verwendet, um Server zu verwalten. Wie bereits erwähnt, sind administrative Gruppen jedoch nur eine Sammlung von Objekten, die Sie zu Verwaltungszwecken zusammenfassen. Diese Gruppen unterstützen die effektive administrative Steuerung der Exchange Server-Organisation. Sie können zum Beispiel bestimmen, dass die routinemäßige Konfiguration von Exchange Servern der Steuerung von regionalen Administratoren unterliegt. Die Routingentscheidungen und die Hierarchie der öffentlichen Ordner soll jedoch der zentralen Steuerung unterliegen. Hierzu erstellen Sie eine administrative Verwaltungsgruppe und verschieben die Routinggruppen und öffentlichen Ordner in diese administrative Gruppe. Wenn Sie nun die Berechtigungen der administrativen Verwaltungsgruppe entsprechend steuern, können Sie verhindern, dass lokale Administratoren diese Elemente von Exchange Server ändern.

Verwenden von Exchange Server-Systemrichtlinien, um eine gemischtes Verwaltungsmodell zu ermöglichen

Sie können mithilfe von Exchange 2000 Server Richtlinien erstellen, um Postfachspeicher, Speicher von öffentlichen Ordnern und Server zu steuern. Richtlinien können einem beliebigen oder allen entsprechenden Objekten in Exchange Server zugewiesen werden. Wenn die Richtlinien mit den entsprechenden Sicherheitseinstellungen angewendet wurden, können Sie die Richtlinien verwenden, um bestimmte Aspekte der Konfiguration zentral zu steuern, während Sie andere Eigenschaften lokal ändern. Die Einstellungen, die auf diese Weise gesteuert werden können, beinhalten Nachrichtenverfolgung und Postfachbegrenzungen.

Sie sollten die Verwendung von Systemrichtlinien zusammen mit einer administrativen Verwaltungsgruppe in Betracht ziehen. Wenn Sie die Richtlinien in dieser Gruppe ablegen, können lokale Administratoren die Richtlinieneinstellungen nicht ändern, wenn diese nicht über die Rechte der administrativen Verwaltungsgruppe verfügen.

Die Tabelle 2 zeigt die Einstellungen in einer einfachen Umgebung mit zwei administrativen Gruppen für die Serversteuerung. In diesem Beispiel verfügen die Administratoren der administrativen Gruppe London und New York über eine begrenzte Steuerung ihrer Server und können tägliche Routineänderungen vornehmen. Den Servern sind jedoch Richtlinien zugewiesen, die sie nicht ändern können. Sie verfügen ebenfalls nicht über die Steuerung der Verwaltung der Hierarchie öffentlicher Ordner oder für das Routing zwischen Servern.

Tabelle 2. Beispiel eines gemischten Verwaltungsmodells für Exchange 2000 Server

Name	Inhalt	Angewendete Richtlinien	Berechtigungen
Management	Container der öffentlichen Ordner Container der Routinggruppen Container der Systemrichtlinien	Keine	Exchange Server-Verwaltung – Vollzugriff erteilen Administrator Gruppe A – Vollugriff verweigern Administrator Gruppe B – Vollzugriff verweigern
London	Server	Serverrichtlinie Richtlinie für den Postfachspeicher Richtlinie für den Speicher für öffentliche Ordner	Exchange Server-Verwaltung – Vollzugriff erteilen Administrator Gruppe A – Vollzugriff erteilen
New York	Server	Serverrichtlinie Richtlinie für den Postfachspeicher Richtlinie für den Speicher für öffentlichen Ordner	Exchange Server-Verwaltung – Vollzugriff erteilen Administrator Gruppe B – Vollzugriff erteilen

Steuern der Benutzerverwaltung

In Exchange 2000 Server werden postfachaktivierte Benutzer sowie E-Mail-aktivierte Benutzer und Kontakte mittels Active Directory-Benutzern und Computereinstellungen gesteuert. Dies ermöglicht Ihnen, die Verwaltung von Benutzern und Computern auf der Ebene der Organisationseinheiten zu delegieren, getrennt von den übrigen Exchange Server-Bereichen, und so für die Steuerung eine höhere Granularität zu erreichen.

Hinweis: Um die Exchange Server-Einstellungen für einen Benutzer zu ändern, muss ein Administrator in der Exchange Server-Organisation ebenfalls mindestens die Einstellung Exchange-Administrator - Nur Ansicht aufweisen.

Zum Seitenanfang

Zusammenfassung

Die Sicherheit einer Exchange 2000 Server-Umgebung kann auf viele Arten erhöht werden. Als Erstes müssen Sie sicherstellen, dass die zugrunde liegende Windows-Umgebung so sicher wie möglich ist (Weitere Informationen finden Sie im Handbuch Security Operations Guide for Windows). Als Zweites müssen Sie Maßnahmen ergreifen, um die Sicherheit von Exchange 2000 Server zu erhöhen. Dieses Modul und die nachfolgenden Module werden Sie bei diesen Maßnahmen unterstützen.

Weitere Informationen

Handbuch (in englischer Sprache) Microsoft Exchange 2000 Server Operations: http://www.microsoft.com/technet/prodtechnol/exchange/2000/maintain/opsguide.mspx

Die regelmäßige Benachrichtigung über Microsoft Security Bulletins können Sie unter der folgenden Adresse abonnieren:

http://www.microsoft.com/germany/technet/datenbank/articles/430926.mspx

Handbuch (in englischer Sprache) Security Operations Guide for Windows 2000:

http://www.microsoft.com/downloads/details.aspx?FamilyID=f0b7b4ee-201a-4b40-a0d2-cdd9775aeff8&displaylang=en

Weitere Informationen über die empfohlene Konfiguration und die Updates für Exchange 2000 Server finden Sie (in englischer Sprache) unter:

http://www.microsoft.com/Exchange/techinfo/deployment/2000/BestConfig.asp

Informationen über das Gewährleisten, dass Nachrichten von außerhalb der Exchange Server-Organisation ungelöst bleiben finden Sie (in englischer Sprache) unter:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q288635

Weitere Informationen über das Verwenden von Reverse-DNS-Lookup finden Sie unter:

http://support.microsoft.com/default.aspx?scid=kb;de-de;Q319356

Weitere Informationen über das Verhindern von unerwünschten E-Mails mithilfe von Outlook 2002 finden Sie (in englischer Sprache) unter:

http://office.microsoft.com/assistance/2002/articles/OlManageJunkAndAdultMail.aspx

Weitere Informationen über Antivirensoftware auf einem Exchange Server finden Sie unter:

http://support.microsoft.com/default.aspx?scid=kb;de-de;Q245822

Weitere Informationen über das Filtern von unerwünschten E-Mails mithilfe von Exchange 2000 Servern finden Sie (in englischer Sprache) unter:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q276321

Weitere Informationen über das Einrichten von Speicherbegrenzungen finden Sie (in englischer Sprache) unter:

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q319583

Zum Seitenanfang

2 von 7

In diesem Beitrag

•	Einführung
•	Absichern der Exchange 2000 Server-Umgebung
•	Absichern von Computern mit Exchange 2000 Server - basierend auf ihrer Rolle
•	Sichere Kommunikation zwischen Exchange Servern und Clients
•	Prüfliste: Absichern der Exchange 2000 Server-Umgebung
•	Prüfliste: Absichern von Computern mit Exchange 2000 Server - basierend auf ihrer Rolle
•	Prüfliste: Absichern der Exchange Server-Kommunikation

Download des

Betriebshandbuchs zur Sicherheit von Microsoft Exchange 2000 Server