Å sikre og opprettholde en Exchange Server 2007 Implementation
En av de største fordelene med Exchange Server 2007 er dens vekt på sikkerhet. Sammen med Windows Server 2003, Exchange Server 2007 ble utviklet under og etter Microsofts Trustworthy Computing-initiativet, som effektivt setter en større vekt på sikkerheten i nye funksjoner i produktene. I Exchange Server 2007, betyr dette at OS og programmet ble utformet med tjenester "sikker som standard." Med sikker som standard, alle unødvendige funksjoner i Exchange må være slått på om nødvendig. Dette er en fullstendig forandring fra de tidligere Microsoft-modellen, som hadde alle tjenester, tilleggsprogrammer, og alternativer slått på og kjører til enhver tid, og presenterer mye større sikkerhetsproblemer enn nødvendig. Designing sikkerhet effektivt blir mye lettere i Exchange Server 2007 fordi det nå blir nødvendig bare for å identifisere komponenter for å skru på, i motsetning til å identifisere alt som trenger å bli slått av. I tillegg til å være sikre på standard, Exchange Server 2007-server roller innebygd i malene som brukes av veiviseren for sikkerhetskonfigurasjon (SCW), som ble introdusert i Service Pack 1 for Windows Server 2003. Bruke SCW mot Exchange Server bidrar til å redusere overflaten angrepet område på en server. Patching operativsystemet Windows Software Update Services Selv om Windows Server 2003 presenterer et mye mindre mål for hackere, virus og utnytter i kraft av sikker som standard konseptet, er det likevel viktig å holde operativsystemet oppdatert mot kritiske sikkerhetsoppdateringer og oppdateringer. Foreløpig kan to tilnærmingene brukes til å automatisere installasjonen av serveren patcher. Den første metoden innebærer konfigurere Windows Server 2003 Automatic Updates klienten til å laste ned oppdateringer fra Microsoft og installere dem på en tidsplan. Det andre alternativet er å sette opp en intern server for å koordinere patch distribusjon og administrasjon. Den løsningen som Microsoft leverer for denne funksjonaliteten er kjent som Windows Software Update Services (WSUS). WSUS gir en sentralisert server å ha kopier av OS-oppdateringer for distribusjon til klienter på en forhåndsdefinert tidsplan. WSUS kan brukes til å automatisere distribusjon av patcher til Exchange Server 2007 servere, slik at OS-komponentene vil forbli sikker mellom service packs. WSUS kanskje ikke være nødvendig i mindre miljøer, men kan vurderes i mellomstore til store organisasjoner som ønsker større kontroll over sine patch forvaltningsstrategi. Implementere vedlikeholdsskjemaer Exchange bruker fortsatt Microsoft JET Database struktur, som er effektivt samme database motoren som har vært brukt med Exchange fra begynnelsen. Denne type database er nyttig for lagring av typen ustrukturerte data som e normalt bærer, og har vist seg å passe godt for Exchange Server. Sammen med denne type database, men kommer seg ansvaret for å kjøre regelmessig, planlagt vedlikehold på Exchange-databaser på regelmessig basis. Selv online vedlikehold blir utført hver kveld, anbefales det at Exchange databaser bringes frakoblet på en kvartalsvis eller i beste fall halvårlig basis for offline vedlikehold. Exchange database vedlikehold av hjelpemidler, eseutil og isinteg, bør brukes Exchange databaser som ikke har denne typen vedlikehold utført risikere å bli skadet på lang sikt, og vil heller aldri kunne bli redusert i størrelse. Derfor er det viktig å inkludere vedlikehold av databasen til et design plan for å sikre dataintegritet. en artikkel presentert av Ruper Meredith
|
|||||
|