Arquivos do Blog

Exchange Server 2013: Desabilitando o acesso externo ao EAC (Exchange Admin Center)

Olá pessoal,

O Exchange Server 2013 nos trouxe uma nova console diferente das versões anteriores do Exchange Server. Nas versões anteriores toda a console tinha como base o MMC.EXE, que era completamente customizado para tarefas do Exchange Server.

No Exchange Server 2013 surgiu um novo conceito de console do Exchange Server, onde o acesso é feito através do Browser. Além de ser mais rápida e menos pesada, a console do Exchange Server 2013 pode ser acessada de qualquer lugar, não só internamente na organização. Isto é bom ou ruim?

Para muitas empresas acredito que o acesso externo ao ambiente corporativo possa não atender os requisitos de segurança da informação, porém ao definirmos as URLS durante a instalação do Exchange Server 2013 e ao publicar esta URL para internet, automaticamente estamos liberando o acesso externo a console do Exchange Server 2013. Como faço para bloquear o acesso externo a console do Exchange Server 2013? É muito simples, vamos lá:

1 – Abrir o EMS (Exchange Management Shell) e executar o seguinte comando:

Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false

2 – Após executar o comando basta testar o acesso externo através da URL:  https://mail.empresa.com.br/ecp

Ao tentar acessar a URL acima você deverá receber o erro: 404 – website not found

3 – Pronto! Agora o acesso externo ao EAC (Exchange Admin Center) está desabilitado e não precisamos mais preocupar com acessos indevidos a console do Exchange Server 2013.

Até a próxima,

Diogo Heringer

clip_image001