Proteger los servidores y aplicaciones de Office Communications Server 2007 R2

Proteger los servidores de aplicaciones

En el caso de los servidores de aplicaciones, deben protegerse el sistema operativo y las aplicaciones. Por ejemplo, deben protegerse el sistema operativo y las aplicaciones de un equipo con Windows Server 2003 dedicado a la ejecución de Microsoft Internet Security and Acceleration (ISA) Server 2006. Minimizar el número de servicios que se ejecutan y que el servidor proporciona debe ser el principal objetivo.

Directiva de grupo

En Windows Server 2003 y Windows Server 2008, la directiva de grupo proporciona la administración de la configuración de escritorio basada en directorios. La directiva de grupo se puede usar para implementar bloqueos de seguridad mediante la definición de las configuraciones de equipo y de usuario en un objeto de directiva de grupo (GPO) para:

• Directivas basadas en el Registro
• Seguridad
• Instalación de software
• Scripts
• Redirección de carpetas
• Servicios de instalación remota

Para proporcionar una interfaz de usuario de modo que el administrador pueda definir estas configuraciones, los sistemas operativos, service pack y algunas aplicaciones, como Office Communications Server 2007 R2, incluyen plantillas administrativas.

El archivo Communicator.adm es una plantilla administrativa que se incluye con Office Communications Server 2007 R2, se instala en el directorio %windir%\inf\ directory y proporciona una interfaz para la configuración de las directivas API del cliente RTC y las directivas de grupo de la mensajería. Cada configuración en Communicator.adm corresponde a una configuración en el Registro que afecta al comportamiento de las aplicaciones.

Se puede obtener acceso a la configuración desde GPedit.dll, al que se puede obtener acceso desde la consola Usuarios y equipos de Active Directory y la Consola de administración de directivas de grupo (GPMC).

Configuración de seguridad de las directivas de grupo

Una directiva de grupo contiene una configuración de seguridad para un GPO en Configuración del equipo/Configuración de Windows/Configuración de seguridad cuando el acceso se realiza desde GPedit.dll. Puede importar plantillas de seguridad para definir la configuración de seguridad para el GPO. La Guía de seguridad de Windows Server 2003 en https://go.microsoft.com/fwlink/?LinkId=145240 y la Guía de seguridad de Windows Server 2008 en https://go.microsoft.com/fwlink/?LinkId=145186 contienen varias plantillas de ejemplo que puede modificar según sus necesidades. Para obtener información detallada sobre estas plantillas, vea la sección Otros recursos que figura al final de este documento.

Procedimientos recomendados

• Proteja todos los sistemas operativos y aplicaciones del servidor.
• Utilice la directiva de grupo para implementar bloqueos de seguridad.