[Exchange2010] Security

Microsoft Exchange Server 2010 보안

 

역할 기반 액세스 구성(RBAC)

모든 Exchange Server 2010 사용권한을 정의하고, 모든 Exchange Server 관리 도구에 의해 적용됨

 

관리역할 그룹이란?

[ WHO -> Group(ex.Helpdesk) ] = 역할그룹  <- 역할할당 [역할항목->관리역할]

 

내장그룹

 

 

 

사용자 지정 역할 그룹

[구성절차]

1. 역할 그룹과 역할 그룹멤버 식별

2. 그룹에 할당할 관리 역할 식별

3. 관리 범위 식별

4. ECP나 New-RoleGroup cmdlet을 사용해 역할 그룹 생성

 

관리 역할 할당 정책

사용자가 자신의 사서함이나 배포 그룹을 관리할 수 있는 권한을 할당한다.

 

 

관리자 감사 로깅

관리자에 의한 Exchange 환경 변경 내용을 추적할 수 있다.

*Set-AdminAuditLogConfig으로 구성

*기본적으로 Test- 및 Get-, Search-, cmdlets을 제외하고 모든 cmdlets과 매개 변수를 로깅함

 

사서함 감사 로깅

사서함 소유자와 위임자, 관리자에 의한 사서함 액세스를 추적하는데 사용된다.

*Set-Mailbox cmdlet을 사용해 사서함 단위로 활성화되어야 함

 

 

[인터넷 액세스 보안 구성]

Exchange Server 보안가이드

* 모든 보안 업데이트와 소프트웨어 업데이트를 설치한다.

* Exchange Best Practices Analyzer를 정기적으로 실행

* Exchange 서버에서 추가적인 소프트웨어 실행을 피한다.

* 안티 바이러스 소프트웨어를 설치하고 유지 관리한다. (메일서버용 인증된 것!)

* 복잡한 암호 정책을 강제한다.

 

[액세스 트래픽 보안]

* 서버 인증서 생성과 구성

* 모든 가상 디렉터리용 SSL 요청

* 필요한 클라이언트 액세서 방벙만 활성화

* 보안 인증 요청

* 원격 클라이언트 보안 강제화

* TLS/SSL for IMAP4와 POP3 액세스를 위한 TLS/SSL 요청

* 애플리케이션 계층 방화벽이나 역방향 프록시 구현