Office Communications Server 2007 R2용 클라이언트 보호

마지막으로 수정된 항목: 2009-03-09

다음의 권장 보안 방식에 따라 Office Communications Server 네트워크를 배포하기 전에 클라이언트를 구성합니다.

• 최신 서비스 팩이 적용된 Windows XP 또는 Windows Vista를 사용합니다.
• 미디어 암호화를 위해 Office Communicator 클라이언트에서 적절한 그룹 정책을 설정합니다. 자세한 내용은 Microsoft Office Communicator 2007 R2 그룹 정책을 참조하십시오.
• Office Communicator 그룹 정책을 사용하여 배포에 적합하게 기능을 사용하지 않도록 설정합니다. 자세한 내용은 Microsoft Office Communicator 2007 R2 그룹 정책을 참조하십시오.
• 암호화된 신호를 제공하는 TLS를 사용하도록 Office Communicator를 구성합니다. 사용자가 TCP를 사용하는 서버에 연결할 때는 미디어와는 달리 암호화되는 통신의 경우에도 기밀이 보호되지 않습니다. 즉, 공격자가 암호화 키를 가로채 메시지 암호를 해독하는 데 사용할 수 있습니다. TCP를 통한 클라이언트 연결을 허용해야 하는 경우에는 이러한 취약점에 주의하십시오.
• Office Communicator에 탭이나 도움말 메뉴 콘텐츠를 추가할 때는 HTTPS를 사용합니다.
• 사용자 간에 파일을 전송할 때는 피어-투-피어 방식을 사용합니다. 모든 파일 전송은 기본적으로 암호화됩니다. 사용자가 전송된 파일을 열기 전에 바이러스 검사를 실행하도록 하십시오.
• 클라이언트 연결 및 메시지에 대한 제한을 고려합니다.
• 사용 요구 사항에 따라 사용자를 격리합니다.
• 클라이언트에서 바이러스 백신 소프트웨어를 실행합니다.
• 업데이트와 보안 패치를 자주 확인하여 적용합니다.
• 권장하는 강력한 암호 작성 방법을 사용합니다.
• 필요한 서비스 및 응용 프로그램만 실행합니다.
• 사용자 GPO에 대해 SIP 상위 보안 모드 필요 그룹 정책 설정을 사용하도록 설정합니다.