Está en la página 1de 10

Auditora a Microsoft Exchange Server 2010

Anallely Guzmn Castro

2012
El siguiente documento muestra la forma de generar una auditoria a Microsoft Exchange 2010. Integradora II Omar Tellez

Universidad Tecnolgica de Tecmac

Contenido
Introduccin ................................................................................................................................. 3 Alcance ........................................................................................................................................ 4 Servicio de TI a Auditar .............................................................................................................. 4 Exchange 2010............................................................................................................................ 4 Implementar auditoria en Microsoft Exchange Server 2010 ................................................... 5 Como verifico un Servidor de Exchange Server sus Buzones? ........................................... 8 Conclusiones ............................................................................................................................. 10

Introduccin

La auditora

permite realizar un seguimiento de lo que est pasando con

Exchange Server. Puede utilizar la auditora para recopilar informacin relacionada con los inicios de sesin de informacin y cierres de sesin, el permiso de uso, y mucho ms. Cada vez que una accin que se ha configurado para la auditora se produce, esta accin como est escrito en el registro de seguridad del sistema, donde se almacena para su revisin. Puede acceder al registro de seguridad del Visor de sucesos.

Alcance

Asesorar a la empresa para que la auditoria de correo electrnico (Exchange server 2010) aplique las polticas necesarias para el buen funcionamiento de este. Mantener adecuado control sobre la informacin.

Servicio de TI a Auditar

El Microsoft Exchange Server es un software propietario de colaboracin entre usuarios, desarrollado por Microsoft. Es parte de la familia Microsoft Server ya que es una de las aplicaciones destinadas para el uso de servidores. Es utilizado para brindar soluciones para la aplicacin de "Lotus cc:Mail" con el nombre "Network courier", pocas semanas despus de haber salido. Despus de eso fue adquirido por la Consumer Software Inc en abril de 1991. Fue escrito enteramente desde cero, basndose en el Sistema de correos X.400 cliente-servidor, con una sola base de datos para almacenamiento que soportaba servicios y directorios de X.500.

Exchange 2010
Microsoft lanz esta versin en el segundo semestre de 2009. Con la intencin de conseguir mejorar el despliegue as como la alta disponibilidad y otras funciones, especialmente relacionadas con la movilidad. Exchange 2010 solo est disponible para plataformas de 64 bits y funciona como mnimo en Windows Server 2008 x64 SP2 y Windows server 2008 R2.

Implementar auditoria en Microsoft Exchange Server 2010


1. Uso

de auditoras

Para habilitar la auditora en el dominio a travs de directivas de grupo. Usted puede pensar en polticas de grupo como conjunto de reglas que ayudan a administrar los recursos. Usted puede aplicar polticas de grupo a los dominios, unidades organizativas dentro de los dominios y sistemas individuales. Las polticas que se aplican a los sistemas individuales se conocen como las directivas de grupo local y slo se almacenan en el sistema local. Otras polticas de grupo estn vinculadas a objetos de Active Directory. Puede auditar la actividad de intercambio al permitir la auditora en un objeto de directiva de grupo se aplica a los servidores de Exchange. Este objeto de directiva puede ser un objeto de directiva de grupo local o un objeto de grupo de Active Directory Poltica. Usted maneja un servidor de objetos de directiva de grupo local mediante la herramienta Directiva de seguridad local. Usted administrar la directiva de grupo de Active Directory con el Group Policy Management Console (GPMC). GPMC se incluye como una caracterstica de Windows con Windows Vista, y las versiones posteriores del sistema operativo. Despus de agregar GPMC como una caracterstica, se puede acceder en el men Herramientas administrativas. 2. Configuracin

de Auditora

Se puede habilitar la auditora de Exchange, completando los siguientes pasos: 1. Inicie el Group Policy Management Console haciendo clic en Inicio, Todos los programas, Herramientas administrativas, Administracin de directivas de grupo. Ahora puede navegar a travs del bosque y los dominios de la organizacin para ver los objetos de directiva de grupo individuales. 2. Para auditar especficamente las acciones de los usuarios de Exchange Server, se debe considerar la creacin de una unidad organizativa (UO)

para servidores de Exchange y, a continuacin definir la poltica de auditora para un objeto de directiva de grupo aplicada a la unidad organizativa. Despus de crear la unidad organizativa o si tiene una unidad organizativa existente para los servidores de Exchange, haga clic con el objeto de directiva relacionada, a continuacin, seleccione Editar para abrir el objeto de directiva para su edicin en el Editor de administracin de directivas de grupo. 3. Como se muestra en la Figura 1 se accede al nodo Directiva de Auditora por su forma de trabajo a travs del rbol de la consola. Expanda Configuracin del equipo, polticas, Configuracin de Windows,

Configuracin de seguridad y Directivas locales. A continuacin, seleccione Directiva de auditora. Figura 1. Utilice el nodo Directiva de auditora en el Editor de Group Policy Management para habilitar la auditora.

4. Ahora

debera

ver

las

opciones

de

auditora

siguientes:

Auditar sucesos de inicio de sesin de cuenta temas de autenticacin de los usuarios cuenta durante el inicio de sesin. Los eventos de inicio de sesin de cuenta se generan en el equipo que se autentica cuando un usuario est autenticado.

a. Gestin de Auditora de Cuentas temas de gestin de cuentas a travs de Active Directory usuarios y equipos. Los eventos se generan a cualquier usuario el tiempo, las cuentas de equipo o grupo se crean, modifican o eliminan. b. Directorio de auditora Acceso del servicio de pistas de acceso a Active Directory. Los eventos se generan los usuarios en tiempo o los ordenadores acceder al directorio. c. Eventos de auditora de inicio de sesin Registra sucesos del inicio de sesin local para un servidor o estacin de trabajo. d. Auditar el acceso a objetos de Seguimiento del uso de los recursos del sistema de buzones de correo, tiendas de la informacin, y otros tipos de objetos. e. Cambio de directiva de auditora seguimiento de los cambios a los derechos de los usuarios, auditora, y relaciones de confianza. f. Uso de Auditora Privilegio un seguimiento del uso de los derechos y privilegios de usuario, tales como el derecho a crear buzones de correo. g. Pistas de auditora de seguimiento de procesos del sistema de procesos y los recursos que utilizan. h. Auditar sucesos del sistema temas de arranque del sistema, el apagado y reinicio, as como las acciones que afectan a la seguridad del sistema o el registro de seguridad. 5. Para configurar una directiva de auditora, haga doble clic o haga clic en su entrada, y luego seleccione Propiedades. Esto abre un cuadro de dilogo Propiedades de la poltica. 6. Seleccione la opcin Definir esta configuracin de directiva casilla de verificacin, a continuacin, seleccione la casilla de verificacin c orrecto, la caja de chequeo de fallos, o ambas cosas. xito registra los eventos exitosos, como los intentos de inicio de sesin con xito. Si no registra los eventos fallidos, como los intentos fallidos para iniciar sesin.

7. Repita los pasos 5 y 6 para permitir que otras polticas de auditora. Los cambios de poltica no se aplicarn hasta que la prxima vez que inicie el servidor de Exchange.

Como verifico un Servidor de Exchange Server sus Buzones?


Exchange Server 2010 tiene una serie de cmdlets de PowerShell que hacen que sea fcil de hacer un chequeo de salud de los servidores de buzones. Por ejemplo, podemos: Test Run-Servicehealth para verificar los servicios requeridos son todos corriendo Ejecutar Get-MailboxDatabase para comprobar si las bases de datos de buzones estn montadas. Test Run-MapiConnectivity para comprobar que las bases de datos estn respondiendo a las solicitudes MAPI

Ejecutar ensayos de flujo de correo para confirmar que el correo electrnico es capaz de pasar con xito entre dos servidores. Ejecutar Get-MailboxDatabaseCopyStatus para los miembros de DAG para comprobar el estado de la copia de base de datos, colas, y los ndices de contenido Esa es una cmdlets pocas para correr, especialmente si tenemos ms de un servidor de buzones en la organizacin. Y por supuesto cada uno de los cmdlets necesita para funcionar y mostrar la salida que tiene que interpretar. Me gusta hacer la vida un poco ms fcil y el uso de scripts de PowerShell para acelerar este tipo de tareas. As que, naturalmente, he creado un script para realizar todas las pruebas anteriores (y algunos ms) en los servidores de mi

buzn de correo y mostrar un aspecto sencillo cdigo de color de salida para que yo pueda ver a simple vista si podra haber un problema. Esto no est diseado para hacer un diagnstico de los problemas, slo chequea los fundamentos y me da un simple pase / fallo y algunos indicadores otros que se pueden solucionar, si fuera necesario.

Conclusiones

Microsoft Exchange 2010 es un software de colaboracin entre usuarios, desarrollado por Microsoft. Es parte de la familia Microsoft Server ya que es una de las aplicaciones destinadas para el uso de servidores, tener un buen control de este dentro de la organizacin es muy importante ya que atreves de este mantenemos informacin entre grupos y personas importantes que la requieren, esto nos mas seguridad para poder procesar la informacin adecuadamente.