M 3.31 Schulung zur Systemarchitektur und Sicherheit von Exchange-Systemen für Administratoren

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Microsoft Exchange integriert sich in hohem Maße in das Active Directory einer Microsoft Windows-Systemumgebung. Das Active Directory ist die zentrale Konfigurations-Datenbank von Windows-Netzinfrastrukturen, in der Benutzerdaten, Gruppenzugehörigkeiten und andere Verwaltungsdaten abgelegt werden. Für die Administration von Microsoft Exchange werden daher Kenntnisse über Active Directory und seine grundlegenden Konzepte benötigt, sonst kann es leicht zu Fehlkonfigurationen kommen, die erhebliche sicherheitsrelevante Auswirkungen haben können. Eine Schulung der Administratoren auf diesem Gebiet ist daher unerlässlich (siehe auch M 3.27 Schulung zur Active Directory-Verwaltung).

Bei der Installation von Microsoft Exchange auf einem Windows-Server wird eine Schema-Erweiterung auf dem Schema-Master vorgenommen, um spezifische Exchange-Objekte sowie zusätzliche Attribute zu bereits bestehenden Objekten zu erzeugen. Microsoft Exchange verlangt die ständige Verfügbarkeit eines Global Catalog Servers, der in jeder Active Directory-Site angeboten wird. Außerdem müssen die Netzdienste (speziell DNS) eingerichtet und funktionsfähig sein.

Danach müssen die Einstellungen für die externe Anbindung vorgenommen werden. Dabei sind die jeweiligen Protokolle zu aktivieren und es müssen entsprechende Regeln auf den betroffenen Sicherheitsgateways definiert werden. Schließlich müssen dann noch Benutzerkonten und Gruppen konfiguriert werden.

Die beschriebenen Aspekte beziehen sich jedoch nur auf die Server-Komponente des Microsoft Exchange-Systems. Für das Gesamtsystem ist zusätzlich auch die korrekte Administration der Client-Komponenten wichtig.

Entsprechend dem oben skizzierten Vorgehen ergeben sich in der Folge eine Reihe administrativer Aufgaben, die von einem oder mehreren spezialisierten Administratoren bewerkstelligt werden müssen. Eine intensive Schulung der Administratoren und ihrer Stellvertreter auf Microsoft Exchange und Outlook ist deshalb für das reibungslose Funktionieren des Systems besonders wichtig. Die Schulung der Administratoren sollte zumindest folgende Themen umfassen:

Grundlagen

Microsoft Exchange-Server

Microsoft Outlook

Im Microsoft Technet finden sich hierzu beispielsweise für Microsoft Exchange Server 2010 die Grundlagen einer Schulung unter "Getting Started With Exchange 2010: Exchange 2010 Help".

Prüffragen: