martes, 7 de agosto de 2012

Grupos de seguridad de Exchange Server 2010

Al igual que pasaba con Exchange Server 2007, Exchange Server 2010 utiliza grupos de seguridad universales, esto es, existen una serie de grupos en Active Directory predefinidos que son utilizandos por Exchange a la hora de establecer permisos de administración sobre los respectivos nodos de la consola de Administración de Exchange Server 2010. Los grupos de seguridad son claramente identificables mediante el acceso a través de Usuarios y Equipos de Active Directory a la unidad organizativa Microsoft Exchange Security Groups.

imageImagen 1: Grupos de Seguridad de Exchange Server 2010

Estos grupos contienen los siguientes privilegios:
  • Delegated Setup (Configuración delegada): Utilizado para establecer permisos de instalación y desinstalación de Exchange en los servidores establecidos.
  • Discovery Management (Administradores de Búsqueda): Utilizado para realizar búsquedas de buzón de datos que reunan determinados criterios.
  • Exchange All Hosted Organizations (Todas las organizaciones alojadas en Exchange): Utilizado para incluir miembros de grupos de buzón de la organización para poder aplicar objetos de configuración de contraseña a todos los buzones alojados en un servidor.
  • Exchange Servers (Servidores Exchange): Representan servidores Exchange de la organización, permitiendo a los servidores Exchange trabajar juntos.
  • Exchange Trusted Subsystem (Subsistema de Confianza de Exchange): Representan servidores Exchange que pueden ejecutar cmdlets de Exchange utilizando para ello WinRM. Además, también tienen permiso para leer y modificar cualquier opción de configuración así como cuentas de usuario y de grupos.
    •  
  • Exchange Windows Permissions (Permisos de Windows para Exchange): Representan servidores Exchange que pueden ejecutar cmdlets para ello WinRM. Además, también tienen permiso para leer y modificar cuentas de usuario y grupos.
  • ExchangeLegacyInterop (Interoperabilidad heredada de Exchange): Grupo utilizado para establecer permisos para enviar y recibir en conexiones de enrutamiento de grupo entre Exchange Server 2003 y Exchange Server 2010.
  • Help Desk (Ayuda técnica): Los miembros de este grupo pueden ver cualquier propiedad dentro de la organización de Exchange y tienen concedidos determinados permisos como por ejemplo el de resetear y cambiar contraseñas.
  • Hygiene Management (Administradores de Higiene): Los miembros de este grupo son los encargados de administrar las opciones de AntiVirus y AntiSpam.
  • Organization Management (Administradores de la Organización): Los miembros de este grupo son los encargados de acceder a todas las propiedades y objetos de la organización de Exchange.
  • Public Folder Management (Administradores de Carpetas Públicas): Grupo utilizado para administrar las carpetas públicas y realizar las operaciones de administración pertinentes sobre las mismas.
  • Recipient Management (Administradores de Destinatarios): Estos miembros tienen establecido los permisos necesarios para modificar los atributos de los usuarios de Exchange en Active Directory y realizar operaciones de buzón de correo.
  • Records Management (Administradores de Registros): Se encargan de administrar opciones de conformidad como puedan ser la retención de directivas, clasificación de mensajes o las reglas de transporte.
  • Server Management (Administradores de Servidor): Los miembros de este grupo se encargan de administrar cualquier servidor Exchange de la organización pero no tienen privilegios de ejecución de operaciones globales.
  • UM Management (Administradores de Mensajería Unificada): Encargados de administrar los servicios de Mensajería Unificada, incluyendo tanto la configuración del servidor como la de los destinatarios.
  • View-Only Organization Management (Administradores de la Organización Solo Vista): Para conceder acceso de sólo lectura al árbol de la organización de Exchange y a todos los contenedores de dominio de Windows que tengan destinatarios de Exchange.
La seguridad que se establece con los grupos anteriores afecta directamente a la consola de administración de Exchange y a los permisos que se establecen en cada uno de sus nodos, a saber:
  • Configuración de la organización: representa la administración de toda la organización de Exchange Server, no encontrándose asociado a ningún servidor en concreto. Es utilizable principalmente para gestionar las bases de datos, listas de direcciones, directivas y diversa configuración del servidor.
  • Configuración del servidor: representa la información y datos asociados a un servidor específico, y se utiliza para gestionar la configuración de mensajería de un determinado servidor.
  • Configuración de destinatarios: representa información detallada asociada a buzones, contantos y grupos de distribución.
imageImagen 2: Nodos de configuración en la consola de administración de Exchange Server 2010

Enlace: http://www.puntocompartido.com/BlogShare/Lists/EntradasDeBlog/Post.aspx?ID=100

 
Publicado por en

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)