Framework di sicurezza per Lync Server 2010

Ultima modifica dell'argomento: 2011-05-06

In questo capitolo viene fornita una panoramica degli elementi fondamentali che costituiscono il framework di sicurezza per Microsoft Lync Server 2010. La comprensione del funzionamento di questi elementi è essenziale per poter adottare decisioni più consapevoli sulla protezione di una specifica distribuzione di Lync Server 2010.

Gli elementi sono i seguenti:

• Servizi di dominio Active Directory (AD-DS) fornisce un singolo archivio back-end attendibile per gli account utente e le risorse di rete.

• Il controllo di accesso basato sui ruoli (RBAC) consente di delegare le attività amministrative preservando standard elevati per la sicurezza.

• L'infrastruttura a chiave pubblica (PKI) utilizza i certificati rilasciati dalle Autorità di certificazione (CA) attendibili per autenticare i server e assicurare l'integrità dei dati.

• Transport Layer Security (TLS), HTTPS su SSL (HTTPS) e Mutual TLS (MTLS) consentono l'autenticazione degli endpoint e la crittografia della messaggistica istantanea. I flussi di condivisione di audio, video e applicazioni punto a punto sono crittografati mediante Secure Real-Time Transport Protocol (SRTP).

• Protocolli standard di settore per l'autenticazione degli utenti, laddove possibile.

• Windows PowerShell fornisce funzionalità di sicurezza abilitate per impostazione predefinita, in modo che gli utenti non possano eseguire facilmente o involontariamente script.

Nel'insieme, questi elementi fondamentali per la sicurezza consentono di definire utenti, server, connessioni e operazioni attendibili per garantire una base sicura per Lync Server 2010.

Negli argomenti di questa sezione viene descritto il funzionamento di ciascuno di questi elementi fondamentali per ottimizzare la sicurezza dell'infrastruttura di Lync Server.