Bundesamt für Sicherheit in der Informationstechnik

M 3.31 Schulung zur Systemarchitektur und Sicherheit von Exchange-Systemen für Administratoren

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Microsoft Exchange integriert sich in hohem Maße in das Active Directory einer Microsoft Windows-Systemumgebung. Das Active Directory ist die zentrale Konfigurations-Datenbank von Windows-Netzinfrastrukturen, in der Benutzerdaten, Gruppenzugehörigkeiten und andere Verwaltungsdaten abgelegt werden. Für die Administration von Microsoft Exchange werden daher Kenntnisse über Active Directory und seine grundlegenden Konzepte benötigt, sonst kann es leicht zu Fehlkonfigurationen kommen, die erhebliche sicherheitsrelevante Auswirkungen haben können. Eine Schulung der Administratoren auf diesem Gebiet ist daher unerlässlich (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung ).

Bei der Installation von Microsoft Exchange auf einem Windows-Server wird eine Schema-Erweiterung auf dem Schema-Master vorgenommen, um spezifische Exchange-Objekte sowie zusätzliche Attribute zu bereits bestehenden Objekten zu erzeugen. Microsoft Exchange verlangt die ständige Verfügbarkeit eines Global Catalog Servers, der in jeder Active Directory-Site angeboten wird. Außerdem müssen die Netzdienste (speziell DNS ) eingerichtet und funktionsfähig sein.

Danach müssen die Einstellungen für die externe Anbindung vorgenommen werden. Dabei sind die jeweiligen Protokolle zu aktivieren und es müssen entsprechende Regeln auf den betroffenen Sicherheitsgateways definiert werden. Schließlich müssen dann noch Benutzerkonten und Gruppen konfiguriert werden.

Die beschriebenen Aspekte beziehen sich jedoch nur auf die Server-Komponente des Microsoft Exchange-Systems. Für das Gesamtsystem ist zusätzlich auch die korrekte Administration der Client-Komponenten wichtig.

Entsprechend dem oben skizzierten Vorgehen ergeben sich in der Folge eine Reihe administrativer Aufgaben, die von einem oder mehreren spezialisierten Administratoren bewerkstelligt werden müssen. Eine intensive Schulung der Administratoren und ihrer Stellvertreter auf Microsoft Exchange und Outlook ist deshalb für das reibungslose Funktionieren des Systems besonders wichtig. Die Schulung der Administratoren sollte zumindest folgende Themen umfassen:

Grundlagen

  • Überblick über die Sicherheitsmechanismen von Windows-Server-Betriebssystemen
  • Sicherheitsverwaltung (MMC-Snap-In)
  • Active Directory (siehe M 3.27 Schulung zur Active Directory-Verwaltung ) und DNS
  • Vertrauensbeziehungen zwischen Domänen
  • Möglichkeiten der Zugriffskontrolle auf Server

Microsoft Exchange-Server

  • Architektur eines Exchange-Systems
  • Grundlegende Konzepte und Routineaufgaben
  • Konnektoren-Konzept zur Anbindung zu fremder Kommunikationssysteme
  • Outlook Web Access (OWA)
  • E-Mail-Filter
  • Postfächer und Ordner sowie die Rechtevergabe auf diese Objekte
  • Schutz der Client-Server-Kommunikation

Microsoft Outlook

  • Benutzerprofile
  • aktive Inhalte und potentiell gefährliche Dateiformate
  • Auto-Reply-Funktion

Im Microsoft Technet finden sich hierzu beispielsweise für Microsoft Exchange Server 2010 die Grundlagen einer Schulung unter "Getting Started With Exchange 2010: Exchange 2010 Help".

Prüffragen:

  • Wurden alle Administratoren für die Arbeit mit Microsoft Exchange, Windows Server und Active Directory geschult?

  • Sind die Administratoren im Umgang mit allen relevanten Sicherheitsmechanismen von Microsoft Exchange geschult worden?

  • Wurden im Rahmen der Schulung die möglichen E-Mail-Clients, insbesondere Microsoft Outlook, behandelt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK