Share via

  • Article

Meilleures pratiques pour votre infrastructure principale

 

Dernière rubrique modifiée : 2012-10-15

Vous avez probablement déjà pris des mesures afin d’intégrer la tolérance de panne dans votre système, en utilisant diverses pratiques courantes telles que la mise en place d’une redondance au niveau du matériel, la protection contre les coupures de courant, l’installation régulière de mises à jour de sécurité, l’utilisation d’antivirus et le contrôle de l’activité du serveur. Ces mesures bénéficieront non seulement à votre infrastructure Microsoft Lync Server 2010, mais à l’ensemble de votre réseau. Si vous n’avez pas mis en œuvre ces pratiques, nous vous recommandons de le faire avant de procéder au déploiement de Lync Server 2010.

Pour protéger les serveurs de votre déploiement Lync Server 2010 contre toute détérioration accidentelle ou intentionnelle pouvant entraîner un arrêt, prenez les précautions suivantes :

  • Mettez régulièrement à jour vos serveurs en installant les mises à jour de sécurité. La souscription d’un abonnement au service de notification de sécurité de Microsoft permet de recevoir une notification immédiate des mises à jour de sécurité pour un produit Microsoft. Pour vous abonner, accédez au site Microsoft des notifications de sécurité à l’adresse https://go.microsoft.com/fwlink/?linkid=145202&clcid=0x40C.

  • Vérifiez que les droits d’accès sont correctement configurés.

  • Installez vos serveurs dans un environnement physique protégé contre les accès non autorisés. Vérifiez que les logiciels antivirus appropriés sont installés sur tous vos serveurs. Mettez à jour ces logiciels à l’aide des fichiers de signatures de virus les plus récents. Utilisez la fonction de mise à jour automatique de vos logiciels antivirus pour mettre à jour vos signatures de virus.

  • Nous vous recommandons de désactiver les services du système d’exploitation Microsoft Windows Server 2008 ou Windows Server 2008 R2 qui ne sont pas indispensables sur les ordinateurs sur lesquels vous installez Lync Server 2010

  • Chiffrez les systèmes d’exploitation et les lecteurs de disques où les données sont stockées avec un système de chiffrement de volume complet, à moins que vous puissiez garantir un contrôle constant et total des serveurs, un isolement physique total, ainsi qu’une désaffectation en bonne et due forme des disques remplacés ou en échec.

  • Désactivez tous les ports DMA (Direct Memory Access) externes du serveur, sauf si vous pouvez garantir un contrôle très serré de l’accès aux serveurs. Les attaques basées sur DMA, qui peuvent être initiées assez facilement, peuvent exposer des informations très sensibles, telles que des clés de chiffrement privées.