• Artikel

Sichern des Clients für Office Communications Server 2007 R2

Letztes Änderungsdatum des Themas: 2009-03-09

Konfigurieren Sie Clients, ehe Sie unter Befolgung der empfohlenen Sicherheitsmaßnahmen ein Office Communications Server-Netzwerk bereitstellen:

  • Verwenden Sie Windows XP oder Windows Vista mit dem neuesten Service Pack.
  • Legen Sie im Office Communicator-Client angemessene Gruppenrichtlinien für die Medienverschlüsselung fest. Ausführliche Informationen finden Sie unter Microsoft Office Communicator 2007 R2-Gruppenrichtlinien.
  • Deaktivieren Sie für Ihre Bereitstellung mithilfe der Office Communicator-Gruppenrichtlinien nach Bedarf bestimmte Features. Ausführliche Informationen finden Sie unter Microsoft Office Communicator 2007 R2-Gruppenrichtlinien.
  • Konfigurieren Sie Office Communicator für die Verwendung von TLS zur Verschlüsselung der Signaldaten. Auch anderweitig verschlüsselte Kommunikationsdaten, z. B. Mediendaten, sind nicht geschützt, wenn ein Benutzer sich über TCP mit dem Server verbindet. Der Verschlüsselungsschlüssel kann von einem Angreifer abgefangen und zur Entschlüsselung der Nachricht verwendet werden. Wenn Sie Clientverbindungen über TCP zulassen müssen, sollten Sie sich des Sicherheitsrisikos bewusst sein.
  • Verwenden Sie HTTPS zum Hinzufügen von Registerkarten oder Hilfemenüinhalten in Office Communicator.
  • Die Übertragung von Dateien zwischen den Benutzern erfolgt durch Peer-to-Peer-Technik. Alle Dateiübertragungen werden standardmäßig verschlüsselt. Weisen Sie die Benutzer an, vor dem Öffnen der übertragenen Dateien eine Virenprüfung durchzuführen.
  • Ziehen Sie Beschränkungen von Clientverbindungen und Nachrichten in Betracht.
  • Je nach den Verwendungsanforderungen sollten Sie Benutzer isolieren.
  • Führen Sie auf dem Client eine Antivirussoftware aus.
  • Suchen Sie häufig nach Updates und Sicherheitspatches, und installieren Sie diese.
  • Verwenden Sie bewährte Methoden für die Authentifizierung mit sicheren Kennwörtern.
  • Führen Sie nur notwendige Dienste und Anwendungen aus.
  • Aktivieren Sie für die Gruppenrichtlinienobjekte der Benutzer die Gruppenrichtlinieneinstellung SIP-Hochsicherheitsmodus ist erforderlich.