Bundesamt für Sicherheit in der Informationstechnik

M 2.483 Sicherheit beim Customizing von Exchange-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Im Rahmen des Customizings wird ein Groupware-System so konfiguriert und angepasst, dass es die spezifischen Anforderungen der Institution erfüllen kann. Diese Aufgabe ist in der Regel zeitaufwendig. Folgendes ist dabei aus Sicherheitssicht zu bedenken:

  • Für das Customizing ist ein entsprechendes Konzept zu erstellen, das den gewünschten Soll-Zustand des Groupware-Systems möglichst genau beschreibt. In dem Konzept sind auch die Prozesse definiert, nach denen das Customizing durchgeführt wird. Das Konzept ist mit dem Informationssicherheitsmanagement abzustimmen.
  • Das Customizing darf nur von sachkundigen und vertrauenswürdigen Personen durchgeführt werden.
  • Anpassungen der Konfiguration des Groupware-Systems sollten nicht direkt im Produktiv-System erfolgen, sondern in einer Testumgebung.
  • Im Rahmen des Customizing-Prozesses sind Rückmelde-Prozesse vorzusehen, die Anpassungen des Konzeptes während der Umsetzung (siehe auch M 4.162 Sichere Konfiguration von Exchange-Servern ) erlauben

Wie die konkrete Umsetzung der Anforderungen aus dieser Maßnahme aussehen kann, ist beispielsweise für die Version 2010 im Microsoft Technet beschrieben. Eine angepasste Installation des Exchange Servers 2010 wird unter ""Perform a Custom Exchange 2010 Installation: Exchange 2010 Help" beschrieben. Nachträgliche Veränderungen werden unter "Modify or Remove Exchange 2010: Exchange 2010 Help" behandelt.

Prüffragen:

  • Ist ein Customizing-Konzept für Microsoft Exchange erstellt worden?

  • Wird das Customizing des Microsoft-Exchange-Systems durch geschultes Personal durchgeführt?

  • Ist sichergestellt, dass beim Customizing Anpassungen und Änderungen nicht direkt im Produktivsystem vorgenommen werden?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK