Share via

  • Artikel

Sichern der Groove Server Relay-Installation (maschinell übersetzt)

Veröffentlicht: 12. Mai 2010

Ee681771.Important(de-de,office.14).gifWichtig:

Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: here.

Dieser Artikel enthält Informationen und Verfahren zum Verbessern der Sicherheit der Groove Server Relay-Installation. Groove Server 2010 Relay wird mit aktivierter Windows-Firewall und den unter Planen von Portkonfigurationen für Groove Server (maschinell übersetzt) beschriebenen Ausnahmen installiert. Zusätzliche Sicherheit erzielen Sie, wenn Sie die Groove Server Relay-Installationen in einem Umkreisnetzwerk bereitstellen und den Zugriff auf den administrativen Relayport beschränken, wie in diesem Abschnitt erläutert.

Inhalt dieses Artikels:

  1. Before you begin

  2. Schützen Sie die Groove Server Relay-installation

Before you begin

Bevor Sie dieses Verfahren beginnen, installieren Sie Groove Server Relay, wie in Installieren von Groove Server 2010 Relay (maschinell übersetzt) beschrieben.

Schützen Sie die Groove Server Relay-installation

Groove Server Relay verwendet zwei administrative Listenerports: 8009 mit proprietären SOAP-Sicherheit für die Relay Server-Management-Übertragungen von Groove Server Manager-port und port-8010 mit SSL (Secure Socket Layer) Verschlüsselung für den Browserzugriff auf die administrativen Weboberfläche von Groove Server Relay. Beide Ports sind standardmäßig für alle Netzwerkadapter, zulassen des Zugriffs für Manager-Server über ein öffentliches Netzwerk und remote-Zugriff auf Relay-Server administrative Webseiten gebunden. Binden diese Anschlüsse für Netzwerkkarten (NICs) zu trennen, so dass Manager Server der Zugriff über ein privates Verwaltungsnetzwerk erfolgt, wird als Sicherheitsmaßnahme empfohlen. Der Relayserver bietet zwei Registry-Zeichenfolgenwerte, die Sie für diese Portbindungen verwenden können, wie im folgenden Verfahren beschrieben.

Zum Absichern der Groove Server Relay-Installation durch Einschränken des Zugriffs auf Groove Server Relay administrative Listenerports

  1. Beachten Sie die Anforderungen in Before you begin.

  2. Klicken Sie auf Anfangund dann auf Ausführen, und geben Sie "Regedit.exe".

  3. Navigieren Sie zu folgendem Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\Groove Relay\Parameters

  4. Um einen separaten Netzwerkadapter für geschützte den SOAP-Port 8009 zuzuweisen, mit Groove Server Manager über ein privates Netzwerk für die geschützten Relay-Server kontaktiert, verwenden Sie den Registrierungs-Editor eine Registrierungs-Zeichenfolgenwert für Port 8009/TCP wie folgt definieren:

    1. Mit der rechten Maustaste des Anschluss 8009 Zeichenfolgenwert: AdminGrooveSOAPInterface.

    2. Setzen Sie den String an die IPv4- oder IPv6-Adresse der Schnittstelle, die administrative Anschlussnummer eingeschränkt werden soll. Verwenden Sie in der folgende Tabelle Beispiel-Registrierungseinträge für Anleitungen:

      Ee681771.note(de-de,office.14).gifHinweis:

      Port 8009/TCP sollte für eingeschränkten Zugriff durch Groove Server Manager konfiguriert werden.
      System Name Typ Data

      IPv4

      AdminGrooveSOAPInterface

      REF_SZ

      192.128.1.1

      IPv6

      AdminGrooveSOAPInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0056

  5. Um einen separaten Netzwerkadapter den SSL-Anschluss 8010 zuzuweisen, so dass vertrauenswürdige Administratoren zu Groove Server Relay administrative Webseiten durchsuchen können, definieren Sie ein Registrierungs-Zeichenfolgenwert für Port 8010/TCP wie folgt:

    1. Mit der rechten Maustaste des Anschluss 8010-Zeichenfolgenwert: AdminInterface.

    2. Legen Sie den Zeichenfolgenwert an die IPv4- oder IPv6-Adresse der Schnittstelle, die administrative Anschlussnummer eingeschränkt werden soll. Verwenden Sie in der folgende Tabelle Beispiel-Registrierungseinträge Anleitungen.

      Ee681771.note(de-de,office.14).gifHinweis:

      Port 8010/TCP sollte für den internen Zugriff durch Administratoren konfiguriert werden.
      System Name Typ Data

      IPv4

      AdminInterface

      REF_SZ

      192.128.1.2

      IPv6

      AdminInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0057

  6. Aktualisieren Sie die Verwaltungseinstellungen in Groove Relay-Systemsteuerung für die Registrierung Änderungen wirksam werden wie folgt:

    1. Öffnen Sie den Groove Relay-Systemsteuerung.

    2. Klicken Sie auf die Registerkarte Verwaltungsschnittstelle .

    3. Wählen Sie Zertifikat generieren , das SSL-Zertifikat erforderlich, für die Port-8010-Updates neu zu generieren.

    4. Klicken Sie auf OK

    5. Groove Server Relay neu zu starten.

Die Relay Server-Installation zu testen, wie in Starten und Testen von Groove Server Relay (maschinell übersetzt) beschrieben.

Ee681771.note(de-de,office.14).gifHinweis:

Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Änderungsverlauf

Datum Beschreibung Grund

12. Mai 2010

Erstveröffentlichung