• Article

Protection contre les menaces envers la conversation de groupe

 

Dernière rubrique modifiée : 2011-07-13

Le rôle de serveur Microsoft Lync Server 2010 Group Chat est facultatif et peut être déployé pour activer une ressource de salle de conversation permanente pour permettre aux groupes de collaborer sur des discussions, des fichiers et d’autres supports. Group Chat permet aux équipes de travail de compiler des notes, des conversations et d’autres éléments de travail, afin d’y faire référence au cours de réunions ultérieures. Les utilisateurs internes et externes (membres du domaine et partenaires fédérés) peuvent être des participants dans une salle de conversation de groupe. Tous les participants doivent être invités. Une base de données de conformité facultative peut être déployée, en fonction des exigences légales.

Group Chat comprend les composants suivants :

  • Serveur Group Chat exécutant les services suivants :

    • Service de recherche

    • Service de canal

    • Service Web

  • Base de données Group Chat

  • Serveur de conformité (facultatif)

  • Base de données de conformité (peut être colocalisé en tant qu’instance avec la base de données de Group Chat)

  • Outil d’administration Group Chat

Le serveur Group Chat se trouve sur l’infrastructure interne. Il reçoit le trafic de conversation entrant par le biais du serveur frontal associé. Les participants externes sont connectés au serveur Group Chat par le biais du serveur Edge d’accès. Les clients partenaires fédérés sont également pris en charge en tant que participants. Par défaut, TLS protège les communications client pour SIP et HTTPS pour les communications avec le service Web. MTLS est utilisé pour les communications entre le serveur Group Chat et le serveur frontal, avec le port 8011/TCP.

Le déploiement de Group Chat peut s’appliquer à un serveur unique, mais également à une configuration incluant plusieurs serveurs. Une base de données Group Chat commune est utilisée, qu’il s’agisse d’un déploiement sur un serveur unique ou sur plusieurs serveurs. Dans un scénario comportant plusieurs serveurs Group Chat, le service de recherche et le service de canal communiquent avec les différents serveurs pour s’assurer qu’une salle de conversation démarrée sur un serveur est accessible aux participants de cette salle de conversation sur n’importe quel serveur Group Chat. Il est important de noter que tous les serveurs Group Chat d’un environnement comptant plusieurs serveurs se trouvent sur le même sous-réseau. Group Chat n’est pas pris en charge dans une topologie dans laquelle les serveurs Group Chat se trouvent sur des sous-réseaux locaux séparés.

La configuration des paramètres de serveur doit être effectuée sur le serveur Group Chat local. Vous pouvez définir les paramètres globaux affectant tous les paramètres de la collection de serveurs Group Chat sur n’importe quel serveur du pool. Pour plus d’informations sur le déploiement et la configuration de Group Chat, voir Déploiement du serveur de conversation de groupe.

Meilleures pratiques

  • Déployez les serveurs Group Chat dans un environnement physique sécurisé.

  • Utilisez des certificats émis par votre autorité de certification interne ou des certificats publics émanant d’une autorité de certification certifiée pour les communications unifiées.

  • Suivez les conseils fournis dans les Guides de sécurité du système d’exploitation du serveur Group Chat et du serveur de base de données afin de réduire l’exposition aux attaques.

  • Assurez-vous que les correctifs et les Service Packs les plus récents ont été appliqués à l’ensemble des clients et des serveurs.