Да, Microsoft предоставляет особые шаблоны безопасности SCW для различных серверных ролей Exchange 2007, но эти шаблоны не установлены по умолчанию. Они находятся в файле формата xml, который автоматически копируется в систему, когда устанавливается сервер Exchange 2007. Чтобы использовать шаблоны Exchange 2007, нужно зарегистрировать их в базе данных SCW. Это можно сделать из командной строки, используя утилиту scwcmd.
Структура команды зависит от того, для чего вы хотите установить серверные роли Exchange 2007 и устанавливаете ли шаблоны на платформы Windows Server 2003 или Windows Server 2008. Чтобы зарегистрировать расширения на компьютере с Server 2003, который управляет серверными ролями Mailbox, Hub Transport, Unified Messaging или Client Access, используйте следующую командную строку:
scwcmd register/kbname: Ex2007
KB/kbfile: "%programfiles%\Microsoft\
Exchange Server\scripts
\Exchange2007.xml"
На компьютере с Server 2003, который управляет серверной ролью Edge Transport, используйте:
scwcmd register/kbname: Ex2007
EdgeKB/kbfile: "%programfiles%\
Microsoft\Exchange Server
\scripts\Exchange2007 Edge.xml"
На компьютере Server 2008, который управляет серверными ролями Mailbox, Hub Transport, Unified Messaging или Client Access, используйте:
scwcmd register/kbname: Ex2007
KB/kbfile: "%programfiles%\Microsoft\
Exchange Server\scripts
\Exchange2007_WinSrv2008.xml"
На компьютере Server 2008, управляющем серверной ролью Edge Transport, используйте:
scwcmd register/kbname: Ex2007
EdgeKB/kbfile: "%programfiles%\
Microsoft\Exchange Server\scripts\
Exchange2007
Edge_WinSrv2008.xml"
После этого, запуская SCW, вы увидите, что можете выбрать различные серверные роли Exchange 2007 в разделе Select Server Roles, как показано на экране.
Жан де Клерк (jan.declercq@hp.com) — сотрудник Security Office компании HP. Специализируется на управлении идентификационными параметрами и безопасностью в продуктах Microsoft