Mam następujące, otwarte pytania:

• Jakie znacie sposoby na zabezpieczanie serwerów Exchange i wzmacnianie ich domyślnych konfiguracji?
• Jakie znane ataki były wykorzystywane w ostatnich latach przeciwko MS Exchange i jak zweryfikować, czy posiadamy bezpieczną konfigurację?
• Jak sprawdzić czy lista wykorzystywanych protokołów komunikacyjnych jest konfiguracją adekwatną na rok 2016 - czyli np. wykluczającą lub ograniczającą stosowanie mniej bezpiecznych protokołów?
• Jak zweryfikować i wzmocnić elementy IIS, które wykorzystują Exchange?
• Jakie są najczęściej popełniane błędy domyślnych konfiguracji? Które role i składniki bywają często instalowane, mimo iż nie są potrzebne?
• Jak upewnić się, że uwierzytelnianie zostało prawidłowo wdrożone?
• Które z wbudowanych oraz jakie zewnętrzne narzędzia pozwalają upewnić się co do bezpieczeństwa konfiguracji Exchange?
• Jak poprawnie skonfigurować uprawnienia usług systemowych, które wykorzystuje Exchange?
• Jak zapewnić prawidłowe logowanie i które informacje warto dodatkowo logować dla potrzeb bezpieczeństwa i audytów?
• Jak sprawdzić czy dla swojej instancji Exchange stosujemy wszędzie gdzie możliwe zasadę minimalnych uprawnień?

Będę wdzięczny za odpowiedzi na podstawie zarówno praktycznego doświadczenia z Exchange jak i teorii znalezionej w internecie oraz za wskazanie wartościowych źródeł w sieci dotyczących tematu.

Wersja Exchange nie została podana - proszę o wskazówki zarówno uniwersalne, jak również te dotyczące konkretnej wersji, z którą się zetknęliście.