• Artikel

Reagieren auf Bedrohungen für Gruppenchat

 

Letztes Änderungsdatum des Themas: 2011-07-13

Microsoft Lync Server 2010-Gruppenchat ist eine optionale Serverrolle, die Sie für eine permanente Chatroomressource bereitstellen können, in der Gruppen in Bezug auf Diskussionen, Dateien und andere Materialien zusammenarbeiten können. Durch die Nutzung des Gruppenchats können Teams effizienter Notizen, Gespräche und Arbeitsaufgaben zusammenzustellen und bei der nächsten Besprechung auf diese zurückzugreifen. Interne und externe Benutzer (Domänenmitglieder und Verbundpartner) können an einem Gruppenchat teilnehmen. Alle Teilnehmer müssen eingeladen worden sein. Eine optionale Kompatibilitätsdatenbank kann je nach den gesetzlichen Anforderungen implementiert werden.

Der Gruppenchat besteht aus den folgenden Komponenten:

  • Gruppenchatserver, auf dem folgende Dienste ausgeführt werden:

    • Suchdienst

    • Kanaldienst

    • Webdienst

  • Gruppenchatdatenbank

  • Kompatibilitätsserver (optional)

  • Kompatibilitätsdatenbank (kann als Instanz mit der Gruppenchatdatenbank kombiniert werden)

  • Gruppenchat-Verwaltungstools

Der Gruppenchatserver befindet sich in der internen Infrastruktur und empfängt den eingehenden Chatverkehr über den zugeordneten Front-End-Server. Externe Teilnehmer werden über den Zugriffs-Edgedienst mit dem Gruppenchatserver verbunden. Verbundpartnerclients werden ebenfalls als Teilnehmer unterstützt. Standardmäßig schützt TLS die Clientkommunikation für SIP und HTTPS für die Kommunikation mit dem Webdienst. MTLS wird für die Kommunikation zwischen Gruppenchatserver und Front-End-Server verwendet und nutzt Port 8011/TCP.

Die Gruppenchatbereitstellung unterstützt sowohl eine Einzelserverbereitstellung als auch eine Konfiguration mit mehreren Servern. Eine gemeinsame Gruppenchatdatenbank wird für die Bereitstellung eines einzelnen oder mehrerer Server verwendet. Bei mehreren Gruppenchatservern kommunizieren Suchdienst und Kanaldienst mit den Gruppenchatservern, um sicherzustellen, dass ein Chatroom, der auf einem Server initiiert wurde, den Teilnehmern dieses Chatrooms auf allen Gruppenchatservern zur Verfügung steht. Es ist darauf zu achten, dass sich alle Gruppenchatserver in einer Umgebung mit mehreren Servern im selben Subnetz befinden. Der Gruppenchat wird nicht in Topologien unterstützt, deren Gruppenchatserver sich in getrennten LAN-Subnetzen befinden.

Die Konfiguration der Servereinstellungen muss auf dem lokalen Gruppenchatserver erfolgen. Globale Einstellungen, die alle Gruppenchatserver betreffen, können auf jedem Server des Pools vorgenommen werden. Ausführliche Informationen zum Bereitstellen und Konfigurieren des Gruppenchats finden Sie in der Dokumentation zum Thema Bereitstellen von Gruppenchatserver.

Bewährte Methoden

  • Stellen Sie die Gruppenchatserver in einer physisch sicheren Umgebung bereit.

  • Verwenden Sie Zertifikate Ihrer internen Zertfizierungsstelle oder öffentliche Zertifikate, die von einer Unified Communications-Zertifizierungsstelle ausgestellt wurden.

  • Befolgen Sie zur Reduzierung des Angriffsrisikos die Anweisungen der Sicherheitsleitfäden für das Serverbetriebssystem des Gruppenchatservers und des Datenbankservers.

  • Stellen Sie sicher, dass alle Clients und Server regelmäßig mit den aktuellen Service Packs gepatcht werden.