Guía de Seguridad sobre Microsoft Exchange Server 2016 en Windows Server 2016
La Guía CCN-STIC-576 puede consultarse en la parte pública del portal del CCN-CERT
Seguridad de dominios y autenticación Mutua TLS, filtrado de transporte y agentes de conformidad, cuarentena de Exchange Server 2016, cuenta administrativa de instalación, permisos, auditoría y conformidad son los principales contenidos incluidos en el nuevo documento.
El propósito de esta guía es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.
Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-576 sobre Microsoft Exchange Server 2016 en Windows Server 2016. El objetivo principal de este documento es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.
El escenario en el que se basa el documento tiene las siguientes características técnicas:
- Un único bosque de Directorio Activo.
- Un único dominio dentro del bosque de Directorio Activo.
- Nivel funcional del bosque y del domino en Windows Server 2016.
- Un controlador de dominio basado en Windows Server 2016 Standard.
- Un servidor miembro del dominio basados en Windows Server 2016 Standard.
- La instalación de SQL Server 2016 se realiza en modo limpio, es decir, no se contemplan procedimientos de migración desde versiones anteriores.
- En el servidor miembro se instala el rol de servidor de buzones (Mailbox) de Exchange Server 2016.
- No se contemplan mecanismos de alta disponibilidad ni balanceo de carga en el escenario planteado.
En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución y la aplicación de configuraciones, la descripción de la seguridad en Exchange Server 2016, una guía paso a paso y otra de administración, así como una lista de comprobación.
El documento dispone de las siguientes configuraciones divididas en dos grandes anexos, los cuales se definen a continuación:
- Anexo A: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016, a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
- Anexo B: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016 a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.
CCN-STIC-576 Microsoft Exchange Server 2016 en Windows Server 2016
CCN (24/06/2019)