XCCC : Comment faire pour installer et configurer Microsoft Security Tool Kit sur un Microsoft Mobile Information Server

Traductions disponibles Traductions disponibles
Numéro d'article: 311595 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article explique comment installer et configurer l'outil Lockdown de services Internet (IIS) sur un serveur Microsoft Mobile Information Server Enterprise Edition. L'outil IIS Lockdown est inclus dans le Kit de sécurité Microsoft.

Pour plus informations pourquoi des paramètres spécifiques sont requises pour la boîte à outils sécurité sur un serveur qui exécute Mobile Information Server, reportez-vous au fichier releasenotes.htm. Le fichier releasenotes.htm se trouve dans le dossier Docs sur le support d'installation.

Plus d'informations

Pour installer Microsoft Security Tool Kit sur le serveur qui exécute Mobile Information Server, procédez comme suit :
  1. Exécution programme d'installation à partir le média d'installation Microsoft Security Tool Kit.
  2. Installer toutes les mises à jour, puis utiliser les paramètres par défaut jusqu'à ce que l'installation d'Assistant IIS Lockdown Wizard commence.
  3. Double-cliquez sur Services dans le Panneau de configuration, puis puis arrêter manuellement le service Mobile Information Server message texte.
  4. Cliquez sur suivant pour démarrer l'Assistant IIS Lockdown Wizard.
  5. Une fois que vous avez lire le contrat de licence, cliquez sur J'accepte et puis cliquez sur suivant .
  6. Sur la page Modèles de serveur , cliquez sur autre (serveur qui ne correspond à aucun des rôles répertoriés) , puis cliquez sur suivant .
  7. Vérifiez que le service Web (HTTP) et les cases à cocher service de messagerie (SMTP) sont sélectionnées, désactivez les autres installés services, notamment FTP (File Transfer Protocol) et NNTP Network News Transfer Protocol () et puis cliquez sur suivant .
  8. Dans la page mappages de script , désactivez la vérification Active Server Pages (.asp) . Vérifiez les autres cases à cocher conserver leurs paramètres par défaut et cliquez sur suivant .
  9. Acceptez le paramètre par défaut sur la page de sécurité supplémentaires , puis cliquez sur suivant .
  10. Assurez-vous que l'option la case à cocher installer URLScan filtrer sur le serveur est sélectionnée, puis cliquez sur suivant .
  11. Pour appliquer les modifications, cliquez sur suivant dans la page prêt à appliquer les paramètres .
  12. Ouvrir le fichier URLScan.ini à l'emplacement suivant :
    C:\Winnt\System32\Inetsrv\Urlscan
  13. Modifier le AllowHighBitCharacters = valeur égale à 1 .
  14. Cliquez sur suivant , puis cliquez sur Terminer .
Si vous exécutez Exchange notifications, procédez comme suit sur Exchange 2000 Server :
  1. Exécution programme d'installation à partir le média d'installation Microsoft Security Tool Kit.
  2. Installer toutes les mises à jour, puis utiliser les paramètres par défaut jusqu'à ce que l'installation d'Assistant IIS Lockdown Wizard commence.
  3. Cliquez sur suivant pour démarrer l'Assistant IIS Lockdown Wizard.
  4. Après avoir avez lu le contrat de licence, cliquez sur J'accepte , puis cliquez sur suivant .
  5. Sur la page Modèles de serveur , cliquez sur Exchange Server 2000, puis cliquez sur suivant .
  6. Assurez-vous que l'option la case à cocher installer URLScan filtrer sur le serveur est sélectionnée, puis cliquez sur suivant .
  7. Pour appliquer les modifications, cliquez sur suivant dans la page prêt à appliquer les paramètres .
  8. Lorsque le programme d'installation est terminée, cliquez sur suivant , puis cliquez sur Terminer .
  9. Ouvrir le fichier URLScan.ini à l'emplacement suivant :
    C:\Winnt\System32\Inetsrv\Urlscan
  10. Modifier le AllowDotInPath = valeur égale à 1 .
  11. Dans la section [AllowVerbs], tapez BPROPFIND à la liste des verbes autorisés et puis enregistrez le fichier .ini. En outre, prendre en compte les informations suivantes, incluses dans le fichier releasenotes.htm sur le support d'installation, lorsque vous verrouillez vers le bas de la sécurité sur vos serveurs Exchange en exécutant le Microsoft Security Toolkit. Par défaut certains caractères, tels que le pourcentage (%), et commercial (&) et deux-points (:) ne sont pas autorisés dans uniform resource locators (URL). Cela peut entraîner des problèmes lorsque vous essayez d'exécuter certaines actions, comme supprimer un message ou accepter une demande de réunion, si le message en question comporte ces caractères dans l'objet. Les deux-points (:) caractère est particulièrement courant dans les messages électroniques, par exemple les réponses ou des messages transférés généralement avez un signe deux-points (:) dans l'objet. Vous pouvez résoudre ces problèmes en modifiant la section [DenyUrlSequences] du fichier URLScan.ini sur des serveurs Exchange ont été verrouillés. Vous devez supprimer les caractères souhaités pour permettre de la liste [DenyUrlSequences] dans le fichier URLScan.ini. Par exemple, cette section généralement s'affiche semblable au suivant :
    [DenyUrlSequences]
    .. ; Ne pas autoriser traversals répertoire
    . /; Ne pas autoriser point de fin sur un nom de répertoire
    \; Ne pas autoriser barres obliques inverses dans l'URL
    :; Ne pas autoriser l'accès autre flux de données
    %; Ne pas autoriser L'évitement après normalisation
    &; Ne pas autoriser plusieurs processus CGI pour s'exécuter sur une requête
    Messages incluant les caractères ou les séquences de caractères répertoriés dans l'objet sont affectés. Par conséquent, pour supprimer les messages incluant deux-points dans l'objet, lorsque vous utilisez Microsoft Outlook Mobile Access, vous devez supprimer la ligne suivante de cette section du fichier URLScan.ini sur Exchange Server :
    :; Ne pas autoriser l'accès autre flux de données
    Ces caractères sont refusées par défaut car certaines menaces de sécurité utilisent ces caractères dans une URL. Vous devez prendre en compte n'est ne pas autorisée autant de ces caractères que possible afin de vous protéger contre ces menaces. Si vous décidez de supprimer certains caractères refusés, vous pouvez modifier le paramètre [DenyUrlSequences] dans le fichier URLScan.ini après avoir exécuté la trousse à outils de sécurité sur Exchange Server. Après avoir modifié le paramètre [DenyUrlSequences], vous devez redémarrer service d'administration IIS.

Propriétés

Numéro d'article: 311595 - Dernière mise à jour: samedi 28 octobre 2006 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Mobile Information Server 2002 Enterprise Edition
Mots-clés : 
kbmt kbinfo KB311595 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 311595
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com