Bundesamt für Sicherheit in der Informationstechnik

M 2.247 Planung des Einsatzes von Exchange und Outlook

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Bei der Einsatzplanung von Exchange und Outlook müssen folgende Aspekte berücksichtigt werden:

  • Microsoft Exchange-Systeme integrieren sich in das Active Directory (AD) einer Microsoft Windows-Netzinfrastruktur. Daher sollte die Microsoft Exchange Planung mit der Planung des Active Directory (siehe M 2.229 Planung des Active Directory ) abgestimmt sein. Bei der Installation von Microsoft Exchange wird eine Schema-Erweiterung des Active Directory durchgeführt. Damit beeinflusst eine Exchange-Installation das Active Directory nachhaltig, so dass der Schema-Administrator des Schema-Master-Servers unbedingt beteiligt werden muss. Außerdem müssen die an der Planung beteiligten Personen ausreichende Kenntnisse über den generellen Aufbau des Windows-Netzes haben, insbesondere über die Verteilung der Domänen-Controller und die Erreichbarkeit des sogenannten Global Catalog Servers.
  • Die Postfach-Datenbanken können auf verschiedene Exchange-Server verteilt werden. Damit lassen sich Informationen mit unterschiedlichem Schutzbedarf auf entsprechend physisch gesicherte Server aufteilen. Bei bedarfsgerechter Planung kann dies gleichzeitig die Performance und die Ausfallsicherheit erhöhen. Dies gilt auch für den Einsatz von weiteren Hochverfügbarkeitsfunktionen.
  • Begleitend zur Planung des gewünschten Einsatzszenarios und der Verteilung der Exchange-Server ist eine Sicherheitsrichtlinie zu entwerfen, in der die für Exchange spezifischen Aspekte behandelt werden. Die dabei zu berücksichtigenden Gesichtspunkte sind in M 2.455 Festlegung einer Sicherheitsrichtlinie für Groupware zusammengefasst.
  • Für die Anbindung eines Exchange-Systems an fremde Kommunikationssysteme stehen sogenannte Konnektoren zur Verfügung, die die Verbindung zwischen den verschiedenen Systemen herstellen. Der Einsatz dieser Konnektoren ist sorgfältig zu planen, um einen reibungslosen Kommunikationsablauf zu gewährleisten.
  • Der Einsatz der Microsoft Outlook-Clients, deren Zugriffsmöglichkeiten auf den Microsoft-Exchange-Server und die Absicherung dieser Zugriffe müssen geplant werden. Es ist ferner zu klären, ob eine Anbindung als MAPI -Client gewünscht ist oder nicht. In der Vergangenheit wurde die MAPI-Schnittstelle häufig zur Verbreitung von Programmen mit Schadfunktionen ( z. B. Viren, Würmer, usw. ) missbraucht.
  • Die Administration des Microsoft-Exchange-Systems muss geplant werden. Die Aufgaben reichen dabei von der Festlegung der Rollen und Verantwortlichkeiten inklusive Stellvertreterregelung in der Institution bis zur Definition geeigneter Administrationsrollen. In den entsprechenden Domänen müssen außerdem Benutzergruppen mit passenden Rechten eingerichtet werden.
  • Die Benutzerkonten und die verwendeten Gruppen der Institution müssen geplant werden.
  • Der Einsatz eines integrierten Viren-Schutzprogramms im Microsoft Exchange-System muss geplant werden. Dabei ist zu entscheiden, welche Viren-Schutzprogramme unter welchen Rahmenbedingungen Server- und Client-seitig eingesetzt werden.

Die Planung des Exchange-Systems darf nur dann als abgeschlossen betrachtet werden, wenn auch das sogenannte Roll-out im Detail geplant worden ist. Dabei wird unter anderem die Installationsreihenfolge der einzelnen Exchange-Server und aller Outlook-Clients festgelegt.

Um die Anforderungen aus dieser Maßnahme konkret umzusetzen, finden sich im Microsoft Technet Erläuterungen, beispielsweise wird für die Version 2010

  • die Planung und Installation von Microsoft Exchange 2010 unter "Planning and Deployment: Exchange 2010 Help" und
  • die Planung und Installation von Microsoft Outlook 2010 unter "Planning the deployment of Office 2010" behandelt.

Prüffragen:

  • Wurde der Einsatz von Exchange und Outlook bedarfsgerecht geplant?

  • Wurde der Schema-Administrator in die Planung des Exchange-Systems einbezogen?

  • Existiert ein Plan zur Verteilung der Exchange und Outlook-Software?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK