Infrastructure de sécurité pour Lync Server 2010

Dernière rubrique modifiée : 2011-05-06

Ce chapitre fournit une vue d’ensemble des éléments fondamentaux composant l’infrastructure de sécurité de Microsoft Lync Server 2010. Il est essentiel de comprendre comment ces éléments fonctionnent ensemble, afin de pouvoir prendre les décisions adéquates pour la sécurisation de votre déploiement Lync Server 2010.

Ces éléments sont les suivants :

• Les services de domaine Active Directory offrent un référentiel centralisé, unique et fiable aux comptes d’utilisateurs et aux ressources réseau.

• Un rôle RBAC (contrôle d’accès basé sur un rôle) vous permet de déléguer des tâches administratives tout en maintenant des normes de sécurité strictes.

• L’infrastructure de clé publique (PKI, Public Key Infrastructure) fait appel à des certificats, émis par des autorités de certification approuvées, pour authentifier les serveurs et garantir l’intégrité des données.

• Les protocoles TLS (Transport Layer Security), HTTPS sur SSL (HTTPS) et Mutual TLS (MTLS) permettent l’authentification des systèmes d’extrémité et le chiffrement des communications par messagerie instantanée. Les flux audio, vidéo et de partage d’application point à point sont chiffrés à l’aide du protocole SRTP (Secure Real Time Transport Protocol).

• Des protocoles standard sont utilisés pour l’authentification des utilisateurs, lorsque cela est possible.

• Windows PowerShell propose des fonctionnalités de sécurité activées par défaut afin que les utilisateurs ne puissent pas exécuter des scripts facilement ou sans le savoir.

Ensemble, ces éléments fondamentaux de la sécurité définissent les utilisateurs, serveurs, connexions et opérations approuvés afin de garantir des bases sécurisées pour Lync Server 2010.

Les rubriques de cette section décrivent comment chacun de ces éléments fondamentaux permet d’optimiser la sécurité de votre infrastructure Lync Server.