Bundesamt für Sicherheit in der Informationstechnik

M 4.161 Sichere Installation von Exchange-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Eine sichere Installation aller Komponenten ist immer eine Grundvoraussetzung für den reibungslosen und sicheren Betrieb des Systems. Wie für jedes komplexe Client-Server-System muss auch die Installation von Exchange-Servern und Outlook-Clients geplant und getestet werden. Die Installation sollte auf Basis der Einsatzplanung von Exchange und Outlook und der festgelegten Sicherheitsrichtlinie erfolgen (siehe M 2.247 Planung des Einsatzes von Exchange und Outlook ). Da sich Exchange-Systeme sehr stark in die Windows Umgebung integrieren, speziell in das Active Directory, müssen die entsprechenden spezifischen Sicherheitsrichtlinien berücksichtigt werden.

Die Systeme, auf denen Exchange/Outlook installiert werden soll, müssen geeignet abgesichert sein. Die Installation kann erst dann als abgeschlossen angesehen werden, wenn die Exchange/Outlook-Systeme in einen sicheren Zustand überführt wurden. Dadurch wird sichergestellt, dass in der anschließenden Konfigurationsphase nur berechtigte Administratoren auf das Exchange-System zugreifen können.

Für die Installation eines Exchange-Systems sind außerdem die in M 4.356 Sichere Installation von Groupware-Systemen beschriebenen Aspekte zu berücksichtigen.

Microsoft-Hinweise für die Installation umsetzen

Die Installationsanleitung von Microsoft Exchange enthält in der Regel eine Vielzahl von Verweisen auf Microsoft-Hinweise, in denen wichtige Informationen für die Installation oder zur Problemlösung bei Installationsproblemen enthalten sind. In der Regel verweisen die in der Dokumentation genannten Microsoft-Hinweise selbst auch wieder auf weitere Dokumente, so dass eine beträchtliche Informationsmenge zusammenkommen kann. Die Hinweise sind im Vorfeld der Installation zu sichten. In der Regel ist es zunächst ausreichend, ausgehend von der Installationsdokumentation die dort angegebenen Hinweise zu lesen und einen weiteren Iterationsschritt durchzuführen. Oft wird bei Referenzen auf weitere Informationen explizit angegeben, ob diese verpflichtend abzuarbeiten sind oder nur unter bestimmten Bedingungen angewandt werden sollen. Es wird dringend empfohlen, alle relevanten Informationen tatsächlich abzuarbeiten, da es sonst leicht zu Fehlinstallationen kommen kann.

Insbesondere wenn die Installation zwar abgeschlossen wird, dabei jedoch Fehler aufgetreten sind, ist es möglich, dass Teilfunktionen eines Microsoft-Exchange-Systems nicht korrekt arbeiten. Dies kann auch sicherheitsrelevante Auswirkungen haben, so dass immer eine fehlerfrei abgeschlossene Installation anzustreben ist. Fehlermeldungen können nur dann ignoriert werden, wenn dies explizit durch die Installationsanleitung oder Microsoft Hinweise angegeben wird.

Es wird empfohlen, die Microsoft Hinweise auszudrucken und nach der Abarbeitung der Systemdokumentation beizulegen (siehe M 2.480 Nutzung der Exchange- und Outlook-Dokumentation ).

Aktuelle Microsoft-Exchange-Sicherheitsleitfäden berücksichtigen

Für immer mehr Produkte von Microsoft stehen Sicherheitsleitfäden zur Verfügung. Obwohl diese unterschiedlich in der Qualität der Sicherheitsempfehlungen sind, ist es sinnvoll, die Leitfäden für die zu installierenden Microsoft-Komponenten zu verwenden. Die Sicherheitsleitfäden werden in Abständen aktualisiert, so dass es sich lohnt, neuere Leitfäden für bereits installierte Systeme zu berücksichtigen.

Die sichere Installation einer Microsoft Exchange 2010-Infrastruktur wird im Microsoft Technet unter "Deploying Exchange 2010: Exchange 2010 Help" beschrieben. Installationsempfehlungen für eine sichere Microsoft Outlook 2010-Anwendung werden unter "Deploy Office 2010" gegeben.

Prüffragen:

  • Wurden alle für den Betrieb des Exchange-Systems benötigten Komponenten sicher installiert?

  • Sind alle relevanten Microsoft-Hinweise für die Installation von Microsoft Exchange umgesetzt worden?

Stand: 13. EL Stand 2013