Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.247 Planung des Einsatzes von Exchange/Outlook 2000 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.247 Planung des Einsatzes von Exchange/Outlook 2000

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Bevor Exchange/Outlook 2000 eingeführt wird, muss entschieden werden, für welche Einsatzzwecke das System genutzt werden soll. Von der Nutzungsart hängt ab, welche Server-Variante beschafft werden muss, z. B. Exchange 2000 Enterprise Server oder Exchange 2000 Conferencing Server, und sie bestimmt Art und den Umfang der notwendigen Planungen. Insbesondere hängen auch die festzulegenden Sicherheitsrichtlinien stark vom geplanten Einsatzszenario ab.

Generell kann grob zwischen drei verschiedenen Einsatzvarianten von Exchange-Servern unterschieden werden:

Innerhalb dieser Einzelszenarien kann weiter dahingehend unterschieden werden, welche Funktionen von Exchange genutzt werden sollen, z. B. interne E-Mail, Internet-Mail, Konferenz-Funktionen, Instant Messaging, LDAP-Server oder HTML-Server. Eine Unterscheidung auf dieser Ebene soll hier nicht erfolgen. Grundsätzlich gilt jedoch, dass für die Nutzung jeder Funktionalität eine eigene Planung erforderlich ist, bei der auch Sicherheitsaspekte zu berücksichtigen sind. Für einige Funktionen existieren passende, allgemeine Bausteine in den IT-Grundschutz-Katalogen, siehe beispielsweise Baustein B 5.3 E-Mail, die dann zur Anwendung kommen.

Grundsätzlich müssen bei der Einsatzplanung folgende Aspekte berücksichtigt werden:

Die Planung des Exchange/Outlook-Systems darf nur dann als abgeschlossen betrachtet werden, wenn auch das sogenannte Roll-out im Detail geplant worden ist. Dabei wird u. a. die Installationsreihenfolge der einzelnen Exchange-Server und aller Outlook-Clients festgelegt.

Ergänzende Kontrollfragen: