Guía de Seguridad sobre Microsoft Exchange Server 2016 en Windows Server 2016

La Guía CCN-STIC-576 puede consultarse en la parte pública del portal del CCN-CERT

Seguridad de dominios y autenticación Mutua TLS, filtrado de transporte y agentes de conformidad, cuarentena de Exchange Server 2016, cuenta administrativa de instalación, permisos, auditoría y conformidad son los principales contenidos incluidos en el nuevo documento.

El propósito de esta guía es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-576 sobre Microsoft Exchange Server 2016 en Windows Server 2016. El objetivo principal de este documento es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación completa del sistema de correo electrónico y colaboración “Exchange Server 2016” en su versión Standard o Enterprise en un servidor miembro de una infraestructura de dominio.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Un único bosque de Directorio Activo.
  • Un único dominio dentro del bosque de Directorio Activo.
  • Nivel funcional del bosque y del domino en Windows Server 2016.
  • Un controlador de dominio basado en Windows Server 2016 Standard.
  • Un servidor miembro del dominio basados en Windows Server 2016 Standard.
  • La instalación de SQL Server 2016 se realiza en modo limpio, es decir, no se contemplan procedimientos de migración desde versiones anteriores.
  • En el servidor miembro se instala el rol de servidor de buzones (Mailbox) de Exchange Server 2016.
  • No se contemplan mecanismos de alta disponibilidad ni balanceo de carga en el escenario planteado.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de las nuevas funcionalidades, los mecanismos para la implementación de la solución y la aplicación de configuraciones, la descripción de la seguridad en Exchange Server 2016, una guía paso a paso y otra de administración, así como una lista de comprobación.

El documento dispone de las siguientes configuraciones divididas en dos grandes anexos, los cuales se definen a continuación:

  • Anexo A: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016, a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el producto Exchange Server 2016 a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (24/06/2019)

CCN-STIC-576 Microsoft Exchange Server 2016 en Windows Server 2016

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT