M 4.381 Verschlüsselung von Exchange-System-Datenbanken

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Administrator

Microsoft Exchange Informationsspeicher sind Datenbanken, die Benutzer-Postfächer und weitere relevante Daten zentral auf Serverseite verwalten. Microsoft Outlook verwendet sogenannte Personal Store (PST) Container-Dateien, die Datenbank-ähnlich strukturiert sind, und die lokal ein nutzerbezogenes Abbild der Informationsspeicher auf dem Client ablegen. Der Speicherort einer PST-Datei auf dem Server oder lokal beim Client hat einen entscheidenden Einfluss auf die Verschlüsselungsmöglichkeiten.

Für Informationsspeicher-Dateien des Exchange Servers ist eine Verschlüsselung auf Dateiebene, zum Beispiel mit Encrypted File System (EFS), nicht empfohlen; der Aufwand einer derartigen Online-Verschlüsselung ist für die Ausführung eines Microsoft Exchange-Servers nicht geeignet.

Folgende Aspekte sind für lokale PST-Dateien in Microsoft Outlook zu berücksichtigen:

In Abhängigkeit von der Art der in einer Datenbank gespeicherten Informationen und den sich daraus ergebenden Anforderungen an deren Vertraulichkeit und Integrität kann es notwendig werden, diese Daten zu verschlüsseln. Die Randbedingungen hierbei sollten geregelt werden, z. B. in der Sicherheitsrichtlinie für Microsoft Exchange-Systeme (siehe M 2.248 Festlegung einer Sicherheitsrichtlinie für Exchange/ Outlook 2000 ). Die Benutzer müssen über die Funktionsweise und Schutzmechanismen bei der Verschlüsselung von PST-Dateien informiert sein.

Die Anforderungen aus dieser Maßnahme können für die Version 2010 wie folgt konkret umgesetzt werden:

Prüffragen: