Afrontar las amenazas que afectan al chat en grupo
Última modificación del tema: 2011-07-13
El chat en grupo de Microsoft Lync Server 2010 es un rol de servidor opcional que se puede implementar a fin de habilitar un recurso persistente de salones de chat para que los usuarios puedan colaborar en discusiones, archivos y otros tipos de materiales. El uso del chat en grupo puede mejorar la capacidad de los equipos de trabajo para compilar notas, conversaciones y elementos de trabajo, y para consultarlos en la próxima reunión. Los asistentes de un salón de chat en grupo pueden ser tanto usuarios internos como externos (miembros de dominio y socios federados). Todos los asistentes deben ser invitados. Se puede implementar una base de datos de cumplimiento opcional, según los requisitos legales.
El chat en grupo incluye los componentes siguientes:
Servidor de chat en grupo, que ejecuta los siguientes componentes:
Servicio de búsqueda
Servicio de canal
Servicio web
Base de datos de chat en grupo
Servidor de cumplimiento (opcional)
Base de datos de cumplimiento (se puede combinar como instancia con la base de datos de chat en grupo)
Herramientas de administración de chat en grupo
El servidor de chat en grupo está ubicado en la infraestructura interna y recibe el tráfico de chat entrante a través del servidor front-end asociado. Los asistentes externos están conectados al servidor de chat en grupo a través del servicio perimetral de acceso. Los clientes de socios federados también se admiten como asistentes. De forma predeterminada, se usa TLS para proteger las comunicaciones SIP de los clientes y se usa HTTPS para las comunicaciones con el servicio web. Para las comunicaciones entre el servidor de chat en grupo y el servidor front-end, se usan MTLS y el puerto 8011/TCP.
La implementación de chat en grupo se puede realizar en un solo servidor o en varios servidores. En ambos tipos de implementación, se utiliza una base de datos común de chat en grupo. En el caso de varios servidores de chat en grupo, el servicio de búsqueda y el servicio de canal se comunican entre los servidores de chat en grupo para asegurarse de que un salón de chat iniciado en un servidor esté disponible para los participantes de ese salón de chat en cualquier servidor de chat en grupo. Es importante tener en cuenta que todos los servidores de chat en grupo que pertenecen a un entorno de varios servidores se encuentran en la misma subred. El chat en grupo no se admite en una topología donde los servidores de chat en grupo se encuentran en diferentes subredes de la red de área local.
La configuración de los servidores debe realizarse en el servidor de chat en grupo local. La configuración global que afecta a todos los servidores de chat en grupo puede establecerse en cualquier servidor del grupo. Para obtener más información sobre la implementación y configuración del chat en grupo, consulte la documentación Implementación del servidor de chat en grupo.
Procedimientos recomendados
Implemente los servidores de chat en grupo en un entorno físicamente seguro.
Use certificados de la entidad de certificación interna o certificados públicos emitidos por una entidad certificada para las comunicaciones unificadas.
Siga las instrucciones que figuran en las guías de seguridad referentes al sistema operativo del servidor de chat en grupo y del servidor de bases de datos a fin de reducir la superficie expuesta a ataques.
Asegúrese de que todos los clientes y servidores se revisen y se actualicen con los últimos Service Pack.