M 2.248 Festlegung einer Sicherheitsrichtlinie für Exchange/ Outlook 2000

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Wie für jedes in einer Behörde oder einem Unternehmen eingesetzte Client-Server-System muss auch für den Einsatz von Exchange 2000 Servern und Outlook 2000 Clients eine geeignete Sicherheitsrichtlinie festgelegt werden. Da sich Exchange 2000 sehr stark in die Windows 2000 Umgebung integriert, speziell in das Windows 2000 Active Directory, muss die Windows 2000 Sicherheitsrichtlinie berücksichtigt werden (siehe hierzu M 2.228 Festlegen einer Windows 2000 Sicherheitsrichtliniesowie M 2.229 Planung des Active Directory).

In der Sicherheitsrichtlinie für Exchange/Outlook 2000 ist festzulegen,

Wird die Sicherheitsrichtlinie festgelegt, so sind außerdem auch folgende Aspekte zu berücksichtigen:

Die Sicherheitsrichtlinie muss an alle mittel- und unmittelbar betroffenen Personen der Organisation verteilt und am besten in Form einer internen Schulung dargestellt werden.

Ergänzende Kontrollfragen: