Sichern und Schützen von Servern und Anwendungen für Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 05.12.2013

Sie sollten Ihr Betriebssystem und Ihre Anwendungen entsprechend den bewährten Methoden für diese bestimmte Komponente härtungs- und schützen. In diesem Abschnitt wird beschrieben, wie Anwendungsserver gehärtet und Gruppenrichtlinie verwendet werden, um Sicherheitssperrungen zu implementieren.

Hinweis

Sie können auch die Datenbanken, die für Ihre Microsoft Lync Server 2013-Bereitstellung verwendet werden, härtungs- und schützen. Ausführliche Informationen finden Sie unter Härtung und Schutz der Datenbanken von Lync Server 2013.

Sichern von Anwendungsservern

Bei Anwendungsservern sollten das Betriebssystem und die Anwendung gehärtet werden. Beispielsweise sollte ein Windows Server 2008-Computer, der der Ausführung von Microsoft Internet Security and Acceleration (ISA) Server 2006 gewidmet ist, vom Betriebssystem und aus der Anwendungsperspektive gehärtet werden. Die Minimierung der Anzahl der vom Server ausgeführten und bereitgestellten Dienste sollte ein primäres Ziel sein.

Sichern virtueller Server

Virtuelle Servermomentaufnahmen enthalten Kopien der Datendatenträger des Servers und auch Speicherabbilder, die beide vertrauliche kryptografische Daten enthalten können, die zu Angriffen führen können. Bei Produktionsservern, die mithilfe der Virtualisierung implementiert werden, sollten Sie alle Servermomentaufnahmen deaktivieren oder sehr kontrolliert verwalten. Ausführliche Informationen zum Sichern virtueller Hyper-V-Server finden Sie im Hyper-V-Sicherheitshandbuch unter: https://go.microsoft.com/fwlink/p/?LinkId=214176.

Gruppenrichtlinie

In Windows Server 2008 und Windows Server 2008 R2 bietet Gruppenrichtlinie verzeichnisbasierte Desktopkonfigurationsverwaltung. Sie können Gruppenrichtlinie verwenden, um Sicherheitssperrungen zu implementieren, indem Sie Computer- und Benutzereinstellungen in einem Gruppenrichtlinie-Objekt (GPO) für Folgendes definieren:

  • Registrierungsbasierte Richtlinien

  • Sicherheit

  • Softwareinstallation

  • Skripts

  • Ordnerumleitung

  • Remoteinstallationsdienste

Um dem Administrator eine Benutzeroberfläche zum Konfigurieren dieser Einstellungen bereitzustellen, werden administrative Vorlagen mit Betriebssystemversionen, Service Pack-Versionen und einigen Anwendungen ausgeliefert, einschließlich Lync Server 2013.

Die Datei Communicator.adm ist eine administrative Vorlage, die mit Lync Server 2013 ausgeliefert wird, im Verzeichnis %windir%\inf\ installiert wird und eine Schnittstelle zu den Gruppenrichtlinie-Einstellungen bereitstellt. Jede Einstellung in Communicator.adm entspricht einer Einstellung in der Registrierung, die sich auf das Anwendungsverhalten auswirkt.

Auf die Einstellungen kann über GPedit.dll zugegriffen werden, der über die Active Directory-Benutzer und -Computer-Konsole und die Gruppenrichtlinie Management Console (GPMC) verfügbar ist.

Gruppenrichtlinie Sicherheitseinstellungen

Gruppenrichtlinie enthält Sicherheitseinstellungen für ein Gruppenrichtlinienobjekt unter "Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen", wenn von GPedit.dll aus zugegriffen wird. Sie können Sicherheitsvorlagen importieren, um Sicherheitseinstellungen für das Gruppenrichtlinienobjekt zu konfigurieren. Das Windows Server 2008-Sicherheitshandbuch unter https://go.microsoft.com/fwlink/p/?LinkId=145186 und das Windows Server 2008 R2 Security Compliance Management Toolkit enthalten https://go.microsoft.com/fwlink/p/?LinkId=211882 eine Reihe von Beispielvorlagen, die Sie an Ihre Anforderungen anpassen können.

Bewährte Methoden

  • Härtung aller Serverbetriebssysteme und -anwendungen.

  • Schützen Sie Servermomentaufnahmen, und erhöhen Sie die Sicherheit aller virtuellen Server.

  • Verwenden Sie Gruppenrichtlinie, um Sicherheitssperrungen zu implementieren.