Berücksichtigen der bewährten Methoden zur Groove Server-Bereitstellung (maschinell übersetzt)

Die folgenden grundlegenden Maßnahmen tragen eine zuverlässige und sichere Groove Server Manager-Installation:

• Installieren Sie jede Groove Server Manager auf einem bereinigen eigenständiger Windows Server-System. Versuchen Sie nicht, installieren Sie die Groove Server Manager auf einem Domänencontroller oder einem Computer, auf dem SharePoint Workspace ausgeführt wird. Dies führt dazu, dass der Installationsprozess den fehl.

• Um das Betriebssystem und Ihre Inhalte von Schäden oder Verluste aufgrund eines Hardwarefehlers Komponente schützen, sicherstellen Sie, dass Groove Server Manager auf einem System mit redundanten Festplatten-Laufwerk-Fähigkeit, in der Regel ein Hardware-RAID (Software) installieren, die RAIDs bieten Schutz für Inhalte nur, nicht vom Betriebssystem.

• Installieren Sie die neuesten kritischen Update-Paket und Sicherheits-Rollup auf allen Servern.

• Verwenden Sie Proxy- oder Firewall-Geräte, um Übertragungen, schränkt den Netzwerkzugriff auf den Port für den Office Groove 2007 Betrieb und Management zu steuern.

• Zugriff auf das Netzwerk an den Client Groove Server Manager und administrative Websites zu den Ports, die für SharePoint Workspace Operationen erforderlich, als im angegebenen Planen von Portkonfigurationen für Groove Server (maschinell übersetzt) begrenzt.

• Installieren Sie Groove Server Manager in einem Umkreisnetzwerk (auch als überwachtes Subnetz) zum Erhöhen der Sicherheit beim wobei verwalteten externen Office Groove 2007 auf die Groove Server Manager aus dem Internet zugreifen.

• Wenn Ihr SharePoint Workspace-Management-System mehrere Groove Server Manager-front-Ends enthält (die Freigabe von einer einzigen SQL Server-Back-End), installieren Sie den administrativen Teil der Website auf einem sicheren Server, getrennt von dem Server mit Unterstützung für den Client-Teil der Website.

• Aktivieren Sie SSL (Secure Socket Layer) Verschlüsselung für die administrative Groove Server Manager-Webseiten, und legen Sie den Server SSL-Port 443. Weitere Informationen zu SSL finden Sie im Microsoft TechNet-Artikel Verwalten von Microsoft-Zertifikatsdienste und SSL (https://go.microsoft.com/fwlink/?linkid=99390&clcid=0x407).

• Schützen Sie die administrative Groove Server Manager-Webseiten, mithilfe von Windows oder anderen Anmeldeauthentifizierung.

• Nutzen Sie eine der folgenden Methoden, um Kontokonfigurationscodes für SharePoint Workspace Benutzer sicherer zu verteilen:

  • Nutzen Sie die Möglichkeit der Groove Server Manager automatische Konfiguration, wie in Automatisieren der SharePoint Workspace-Kontokonfiguration und -wiederherstellung (maschinell übersetzt) beschrieben.

  • Verwenden Sie einen vorhandene sicheren Kommunikationskanal zum Codes (mit erhöhter Sicherheit oder e-Mail-Nachrichten über einen vertrauenswürdigen lokalen Netzwerks, z. B.) zu verteilen.

  • Verteilen Sie manuell Kontokonfigurationscodes.

• Stellen Sie sicher, damit gekennzeichnete Kopien von alle Zertifikate, privatekeys und Kennwörter, die in einem bekannten, sicheren Ort, z. B. auf dem Datenträger in einem verschlossenen Schrank oder in ein Verzeichnis auf einem sicheren, privaten Netzwerk verwendet. Möglicherweise Zugriff auf diese alten Zertifikate oder privaten Schlüssel in der Zukunft - z. B. müssen Sie ggf. beim Wiederherstellen von Client-Inhalt für ein Office Groove 2007-Client, auf dem eine ältere Version von das Datenwiederherstellungszertifikat bekannt ist.

• Steuern Sie Zugang zu Groove Server Manager Systeme zu, und definieren Sie administrative Rollen auf Groove Server Manager zum Beschränken des Zugriffs auf Webseiten zur Verwaltung.

• SharePoint Workspace Kontowiederherstellung unterstützen, wenn es erforderlich (z. B. eine beschädigte Konto zu ersetzen) ist, stellen Sie sicher, dass die Groove Server Manager-Richtlinie zum Planen von Sicherungen für Office Groove 2007-Konto aktiviert ist.

• Installieren Sie Antiviren-Software auf Groove Server Manager Systemen. Wenn Sie Antivirus-Software zu installieren, stellen Sie sicher, dass Sie Script Blocking, deaktivieren, wie Script blocking richtige Groove Server Manager funktionieren behindern kann.

• Überprüfen Sie die verfügbaren Informationen zu Sicherheitsrisiken in Windows Server und Bedarf an Ihrem Standort zu beheben. Informationen zur Windows Vista-Sicherheit finden Sie im Microsoft Technet Security-TechCenter unter https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x407. Siehe auch TechNet Bibliothek Security Bulletins unter https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x407.

Die folgenden grundlegenden Maßnahmen tragen eine zuverlässige und sichere Groove Server Relay-Installation:

• Überprüfen Sie die Best Practices von Microsoft Windows-Firewall für das Verfassen von Regel und API-Nutzung am https://go.microsoft.com/fwlink/?linkid=164672&clcid=0x407.

• Suchen Sie die Groove Server Relay, in einem Umkreisnetzwerk (auch als überwachtes Subnetz) oder auf eine interne/externe Netzwerkgrenze für die Relay-Sicherheit.

• Installieren Sie die Betriebssystem-Plattform und Groove Server Relay-Software auf einem sauberen Computer. Versuchen Sie nicht, eine Groove Server Relay auf einem Domänencontroller auf einem Webserver wie IIS oder auf einem Computer mit einer Client-Server-Anwendung zu installieren. Installieren Sie die Groove Server Relay nicht auf einem Computer, auf dem SharePoint Workspace ausgeführt wird.

• Wenn Sie einen Proxy-Server in einer Umgebung mit Groove Server Relay konfigurieren, positionieren Sie TCP/443 und TCP/80 am oberen Rand der Liste der Protokolle, wenn die Reihenfolge wirkt sich auf die Effizienz des Proxy-Servers. Der SharePoint Workspace-Client versucht, diese Protokolle in dieser Reihenfolge: 2492, 443, 80.

• Konfigurieren Sie Ihre externen Netzwerkadapter so filtern Sie alle außer den eingehenden TCP/IP-Datenverkehr auf Ports 2492, 443 und 80.

• Stellen Sie sicher, dass der Windows Active Directory-Dienst auf dem Relayserver nicht ausgeführt wird. Der Dienst behindert Relay-Leistung.

• Installieren der Groove Server Relay auf einem Computer mit redundanten Festplatten-Laufwerk-Funktion (in der Regel eine Hardware-RAID-Konfiguration), um das Betriebssystem und den Inhalt von Schäden oder Verluste aufgrund eines Hardwarefehlers Komponente schützen. Außerdem bieten Sie Strom über eine unterbrechungsfreie Stromversorgung (USV).

• Beim Implementieren von Sicherheitsmaßnahmen für Groove Server Relay, sollten Sie darauf achten Sie, dass die falsch konfigurierte Antivirussoftware auf dem System Groove Server Relay Relay Server-Performance erheblich behindern kann. Deaktivieren Sie beim Installieren und Konfigurieren von Anti-Virus-Software, Echtzeit-Schutz für die Daten-Verzeichnisse.

• Überprüfen Sie die verfügbaren Informationen zu Sicherheitsrisiken in Windows Server und Bedarf an Ihrem Standort zu beheben. Informationen zur Windows Vista-Sicherheit finden Sie im Microsoft Technet Security-TechCenter unter https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x407. Siehe auch TechNet Bibliothek Security Bulletins unter https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x407.

Konzepte

Planung und Architektur für Groove Server 2010 (maschinell übersetzt)