Share via

  • Article

Sécurisation renforcée et protection des bases de données de Lync Server 2010

 

Dernière rubrique modifiée : 2012-10-18

Microsoft Lync Server 2010 dépend également de bases de données SQL Server pour le stockage des informations utilisateur, de l’état des conférences, des données d’archivage et des enregistrements des détails des appels. Vous pouvez optimiser la disponibilité des données Lync Server 2010 dans les bases de données principales Lync Server en partitionnant les données d’application en vue de garantir une meilleure tolérance de panne et de faciliter la résolution des problèmes. Pour ce faire, partitionnez les données d’application comme suit :

  • Application des recommandations relatives au partitionnement des serveurs   Conservez les fichiers de données à un emplacement ne contenant pas les fichiers du système d’exploitation, des applications et des programmes.

  • Stockage des fichiers journaux de transactions et des fichiers de base de données   Stockez ces fichiers séparément pour renforcer la tolérance de panne et optimiser la récupération, et stockez-les sur un disque ou volume chiffré.

  • Utilisation du clustering de serveurs   Disposez les serveurs principaux en cluster afin d’optimiser la disponibilité du système Lync Server 2010.

  • Vérification du chiffrement et de la gestion correcte de toutes les sauvegardes de données   Une perte, une mise au rebut ou un mauvais rangement d’un support de sauvegarde peut constituer une menace significative pour la sécurité des données des déploiements Lync Server 2010.

Sur tout serveur Lync Server 2010 à l’exception d’un serveur Standard Edition, l’instance SQL Server Express (instance RTCLOCAL instance) n’est pas accessible à distance, et aucune exception de pare-feu locale n’est créée. Sur un serveur Standard Edition, la base de données principale et le magasin central de gestion sont configurés de sorte à être accessibles à distance. Pour renforcer la sécurisation des bases de données SQL Server, vous pouvez procéder comme suit :

  • Personnalisez le pare-feu SQL Server Express sur les serveurs Standard Edition, en limitant l’étendue des serveurs capables d’accéder à la base de données à distance. Par défaut, toute adresse IP peut accéder à la base de données à distance.

  • Utilisez le Gestionnaire de configuration SQL Server pour spécifier les protocoles, les adresses IP et les ports pour l’accès à distance à SQL Server :

    • Lync Server 2010 utilise le protocole TCP/IP. Il prend en charge le protocole IP version 4 (IPv4), mais pas le protocole IP version 6 (IPv6).

      noteRemarque :
      Lync Server 2010 peut fonctionner dans un réseau avec la double pile IP activée.

    • Lync Server 2010 prend en charge plusieurs adresses IP (cartes d’adresses réseau multirésidentes). Vous pouvez spécifier que SQL Server écoute uniquement des adresses IP particulières (adresse individuelle ou par sous-réseau) et utilise uniquement des protocoles spécifiques.

    • Lync Server 2010 prend en charge les ports SQL Server statiques et dynamiques.

  • Exécutez SQL Server sur un port statique (autre que le port par défaut) et n’exécutez pas SQL Server Browser (afin qu’il ne signale pas le port d’écoute au client). Cela requiert une configuration personnalisée sur chaque client SQL Server, y compris les serveurs frontaux, le serveur de surveillance, le serveur d’archivage et les consoles d’administration (exécutant Lync Server Management Shell, le Panneau de configuration Lync Server ou le Générateur de topologies), ainsi que tous les autres serveurs qui exécutent des bases de données Lync Server).

noteRemarque :
L’accès aux bases de données doit être limité aux administrateurs de bases de données approuvés. Un administrateur de base de données malintentionné pourrait insérer ou modifier des données dans les bases de données afin d’acquérir des privilèges sur les serveurs Lync Server 2010 ou d’obtenir des informations sensibles auprès des services, même s’il ne possède pas l’accès direct ou le contrôle des serveurs Lync Server 2010.

Pour plus d’informations sur les configurations personnalisées et la sécurisation renforcée des bases de données SQL Server, voir l’article du blog NextHop « Utilisation de Lync Server 2010 avec une configuration réseau SQL Server personnalisée » à l’adresse https://go.microsoft.com/fwlink/?linkid=214008&clcid=0x40C

noteRemarque :
Vous pouvez également renforcer la sécurisation des systèmes d’exploitation et des serveurs d’application. Et vous pouvez utiliser une stratégie de groupe pour implémenter des verrouillages de sécurité dans votre déploiement Lync Server. Pour plus d’informations, voir Sécurisation renforcée et protection des serveurs et des applications pour Lync Server 2010.