Exchange サーバーの役割の新しい SCW ポリシーを作成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-02

ここでは、Microsoft Exchange Server 2007 のセキュリティの構成ウィザード (SCW) を使用して、Exchange サーバーの役割がインストールされているコンピュータのために新しいセキュリティ ポリシーを作成する方法について説明します。SCW は Microsoft Windows Server 2003 Service Pack 1 で導入されたツールです。SCW を使用すると、セキュリティに関するベスト プラクティスが自動的に実施されるため、サーバーでの攻撃の対象を減らすことができます。

この手順を使用して、特定の環境に合わせたカスタム セキュリティ ポリシーを作成します。カスタム ポリシーを作成した後にそのポリシーを使用して、組織内で同じサーバーの役割を実行している各 Exchange 2007 サーバーに同じレベルのセキュリティを適用します。

開始する前に

開始する前に、以下の手順を実行する必要があります。

以下の手順を実行するには、使用するアカウントに次の役割が委任されている必要があります。

  • Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

アクセス許可、役割の委任、および Microsoft Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

note注 :
以下の操作手順では、セキュリティの構成ウィザードのすべてのページについて特定の構成の詳細を示していない手順があります。このような場合、有効にするサービスや機能についてよくわからない場合は、既定の選択項目を使用することをお勧めします。Exchange 2007 ヘルプ ファイルのすべての内容と同様に、Exchange 2007 で SCW を使用する方法に関する最新の内容は、Exchange Server TechCenter で参照できます (このサイトは英語の場合があります)。

手順

セキュリティの構成ウィザードを使用してカスタム セキュリティ ポリシーを作成するには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をポイントし、[セキュリティの構成ウィザード] をクリックして、ツールを起動します。開始画面で [次へ] をクリックします。

  2. [構成の操作] ページで、[新しいセキュリティ ポリシーの作成] を選択し、[次へ] をクリックします。

  3. [サーバーの選択] ページで、[サーバー (DNS 名、NetBIOS 名、または IP アドレスを使用してください)] ボックスに正しいサーバー名が表示されていることを確認します。[次へ] をクリックします。

  4. [セキュリティの構成データベースの処理] ページで、進行状況バーが完了するのを待ってから、[次へ] をクリックします。

  5. [役割に基づくサービスの構成] ページで、[次へ] をクリックします。

  6. [サーバーの役割の選択] ページで、コンピュータにインストールした Exchange 2007 サーバーの役割を選択し、[次へ] をクリックします。

  7. [クライアントの機能の選択] ページで、Exchange サーバーで必要なクライアント機能をそれぞれ選択し、[次へ] をクリックします。

  8. [管理オプションとその他のオプションの選択] ページで、Exchange サーバーで必要な管理機能をそれぞれ選択し、[次へ] をクリックします。

  9. [追加のサービスの選択] ページで、Exchange サーバーで有効にする必要のあるサービスをそれぞれ選択し、[次へ] をクリックします。

  10. [指定されていないサービスの処理] ページで、現在ローカル サーバーにインストールされていないサービスが検出された場合に実行する処理を選択します。[サービスのスタートアップ モードを変更しない] を選択して何も処理を行わないようにするか、または [サービスを無効にする] を選択してサービスを自動的に無効にすることができます。[次へ] をクリックします。

  11. [サービスの変更の確認] ページで、このポリシーによって現在のサービスの構成に加えられる変更を確認します。[次へ] をクリックします。

  12. [ネットワーク セキュリティ] ページで、[このセクションをスキップする] が選択されていないことを確認し、[次へ] をクリックします。

  13. [開くポートの選択およびアプリケーションの承認] ページで、エッジ トランスポート サーバー上で SCW を実行している場合は、Active Directory Application Mode (ADAM) に LDAP 通信用のポートを 2 つ追加する必要があります。

    1. [追加] をクリックします。[ポートまたはアプリケーションの追加] ページで、[ポート番号] ボックスに「50389」と入力します。[TCP] チェック ボックスをオンにし、[OK] をクリックします。
    2. [追加] をクリックします。[ポートまたはアプリケーションの追加] ページで、[ポート番号] ボックスに「50636」と入力します。[TCP] チェック ボックスをオンにし、[OK] をクリックします。

  14. (エッジ トランスポート サーバーのみ)[開くポートの選択およびアプリケーションの承認] ページで、各ネットワーク アダプタにポートを構成する必要があります。

    1. [ポート 25] を選択し、[詳細設定] をクリックします。[ポートの制限] ページで、[ローカル インターフェイスの制限] タブをクリックします。[次のローカル インターフェイス] をクリックし、内部ネットワーク アダプタと外部ネットワーク アダプタの両方のチェック ボックスをオンにして、[OK] をクリックします。
    2. [ポート 50389] を選択し、[詳細設定] をクリックします。[ポートの制限] ページで、[ローカル インターフェイスの制限] タブをクリックします。[次のローカル インターフェイス] をクリックし、内部ネットワーク アダプタのチェック ボックスのみをオンにして、[OK] をクリックします。
    3. [ポート 50636] を選択し、[詳細設定] をクリックします。[ポートの制限] ページで、[ローカル インターフェイスの制限] タブをクリックします。[次のローカル インターフェイス] をクリックし、内部ネットワーク アダプタのチェック ボックスのみをオンにして、[OK] をクリックします。
    note注 :
    ポートごとにリモート アドレスの制限を構成することもできます。

  15. [開くポートの選択およびアプリケーションの承認] ページで、[次へ] をクリックします。

  16. [ポート構成の確認] ページで、受信ポートの構成が正しいことを確認し、[次へ] をクリックします。

  17. [レジストリの設定] ページで、[このセクションをスキップする] チェック ボックスをオンにして、[次へ] をクリックします。

  18. [監査ポリシー] ページで、[このセクションをスキップする] チェック ボックスをオンにして、[次へ] をクリックします。

  19. [インターネット インフォメーション サービス (IIS)] ページで、[このセクションをスキップする] チェック ボックスをオンにして、[次へ] をクリックします。

  20. [セキュリティ ポリシーの保存] ページで、[次へ] をクリックします。

  21. [セキュリティ ポリシー ファイルの名前] ページで、セキュリティ ポリシーのファイル名と省略可能な説明を入力します。[次へ] をクリックします。ポリシーの適用後にサーバーの再起動が必要な場合は、ダイアログ ボックスが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

  22. [セキュリティ ポリシーの適用] ページで、[後で適用する] または [今すぐ適用] を選択し、[次へ] をクリックします。

  23. [セキュリティの構成ウィザードの完了] ページで、[完了] をクリックします。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。