Sicherheitsframework für Lync Server 2010

Letztes Änderungsdatum des Themas: 2011-05-06

In diesem Kapitel finden Sie eine Übersicht über die grundlegenden Bestandteile des Sicherheitsframeworks von Microsoft Lync Server 2010. Ein Verständnis des Zusammenwirkens dieser Elemente ist die Voraussetzung dafür, dass Sie fundierte und tragfähige Entscheidungen für den Schutz Ihrer individuellen Lync Server 2010-Bereitstellung treffen können.

Folgende Komponenten sind beteiligt:

• Die Active Directory-Domänendienste (AD DS) bieten ein zentrales vertrauenswürdiges Back-End-Repository für Benutzerkonten und Netzwerkressourcen.

• Die rollenbasierte Zugriffssteuerung ermöglicht das Delegieren von Verwaltungsaufgaben, während gleichzeitig eine hohe Sicherheit gewährleistet bleibt.

• Die Public Key-Infrastruktur (PKI) verwendet Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen ausgestellt wurden, zur Authentifizierung von Servern und zur Sicherstelung der Datenintegrität.

• TLS (Transport Layer Security), HTTPS über SSL (HTTPS) und MTLS (Mutual TLS) ermöglichen die Authentifizierung von Endgeräten und die Sofortnachrichtenverschlüsselung. Point-to-Point-Audio-, Video- und Anwendungsfreigabe-Datenströme werden mit dem Secure Real-Time Transport Protocol (SRTP) verschlüsselt.

• Standardprotokolle zur Authentifizierung von Benutzern, sofern möglich.

• Windows PowerShell-Sicherheitsfeatures, die standardmäßig aktiviert sind, sodass die Benutzer nicht auf einfache Weise oder unwissentlich Skripts ausführen können.

Mit diesen grundlegenden Sicherheitskomponenten werden im Zusammenspiel vertrauenswürdige Benutzer, Server, Verbindungen und Vorgänge definiert, um ein sicheres Fundament für Lync Server 2010 aufzubauen.

In den Themen in diesem Abschnitt wird beschrieben, wie die einzelnen Grundkomponenten zur Verbesserung der Sicherheit Ihrer Lync Server-Infrastruktur beitragen.