Revisión de los procedimientos recomendados para la implementación de Groove Server

Las siguientes medidas básicas que pueden ayudar a garantizar una instalación segura y confiable de Groove Server Manager:

• Instale cada SharePoint Workspace en un sistema independiente de limpieza de Windows Server. No intente instalar de Groove Server Manager en un controlador de dominio o un equipo donde se ejecuta Groove Server Manager. Si lo hace, provocará que el proceso de instalación de un error.

• Para ayudar a proteger el sistema operativo y su contenido frente a daños o pérdida de un error de componente de hardware, asegúrese de que instale Groove Server Manager en un sistema con la función de la unidad de disco redundantes, normalmente un hardware RAID (software RAIDs ayudan a proporcionar protección para el contenido, no en el sistema operativo).

• Instalar el paquete de actualización crítica y paquete acumulativo de revisiones de seguridad más recientes en todos los servidores.

• Utilizar dispositivos de servidor proxy o servidor de seguridad para controlar las transmisiones, limitar el acceso de red a los puertos necesarios para la administración y operación de Office Groove 2007.

• Limitar el acceso de red para el cliente Planeación de las configuraciones de puerto para Groove Server y sitios Web de administración para los puertos necesarios para las operaciones de SharePoint Workspace, que especifica en Groove Server Manager.

• Groove Server Manager se instala en una red perimetral (también conocida como subred filtrada) para aumentar la seguridad permitiendo administrados Office Groove 2007 a los usuarios externos obtener acceso a Groove Server Manager de Internet.

• Si el sistema de administración de SQL Server incluye varios servidores de cliente Groove Server Manager (que comparten un único SharePoint Workspace al finalizar), debe instalar la parte de administración del sitio Web en un servidor seguro, independiente del servidor compatible con la parte cliente del sitio.

• Habilitar el cifrado de Secure Sockets Layer (SSL) para las páginas Web administrativas de Groove Server Manager y establecer al servidor de puerto SSL 443. Para obtener más información acerca de SSL, consulte el artículo de Microsoft TechNet, SSL y de administración de los servicios de Microsoft Certificate Server (https://go.microsoft.com/fwlink/?linkid=99390&clcid=0xC0A).

• Ayudar a proteger las páginas Web administrativas de Groove Server Manager mediante el uso de Windows u otra autenticación de inicio de sesión.

• Utilice uno de los siguientes métodos para distribuir los códigos de configuración de cuenta para los usuarios SharePoint Workspace de forma más segura:

  • Utilizar la capacidad de configuración automática de la cuenta Automatización de la configuración y restauración de cuentas de SharePoint Workspace, como se describe en Groove Server Manager.

  • Utilice un canal de comunicación segura existente para la distribución de códigos (mediante correo electrónico o de correo electrónico con seguridad mejorada a través de una red de área local confianza, por ejemplo).

  • Distribuir manualmente los códigos de configuración de cuenta.

• Asegúrese de tener copias con etiquetas de los certificados de claves privadas y las contraseñas que se utiliza en una ubicación segura conocida, como en el disco en un contenedor bloqueado o en un directorio en una red privada segura. Quizás necesite tener acceso a estos certificados antiguos o las claves privadas en el futuro - por ejemplo, si tiene que recuperar el contenido de cliente para un cliente Office Groove 2007 que tiene una versión más antigua del certificado de recuperación de datos.

• Controlar el acceso físico a los sistemas Groove Server Manager y definir las funciones administrativas en Groove Server Manager para restringir el acceso a páginas Web de administración.

• Para admitir la restauración de la cuenta Office Groove 2007 cuando sea necesario (reemplazar una cuenta está dañada, por ejemplo), asegúrese de que la directiva Groove Server Manager para la programación de copias de seguridad de cuenta SharePoint Workspace está habilitada.

• Instalar un software antivirus en los sistemas Groove Server Manager. Al instalar software antivirus, asegúrese de que deshabilite el bloqueo de secuencias de comandos, como el bloqueo de secuencias de comandos puede impedir el funcionamiento correcto de Groove Server Manager.

• Revise la información disponible acerca de las vulnerabilidades de seguridad del servidor de Windows y ocuparse de ellos según sea necesario en su sitio. Para obtener información acerca de la seguridad de Windows Vista, consulte Microsoft TechNet Security TechCenter en https://go.microsoft.com/fwlink/?linkid=124210&clcid=0xC0A. Vea también, los boletines de seguridad de biblioteca de TechNet en https://go.microsoft.com/fwlink/?linkid=124625&clcid=0xC0A.

Las siguientes medidas básicas que pueden ayudar a garantizar una instalación segura y confiable de Groove Server Relay:

• Revisar procedimientos recomendados de Firewall de Windows de Microsoft para la creación de reglas y el uso de la API a https://go.microsoft.com/fwlink/?linkid=164672&clcid=0xC0A.

• Busque el Groove Server Relay en una red perimetral (también conocido como las filtrada), o en un límite de la red interna o externa para la seguridad de transmisión.

• Instalar la plataforma del sistema operativo y el software SharePoint Workspace en un equipo limpio. No intente instalar un Groove Server Relay en un controlador de dominio en un servidor Web como IIS o en un equipo con cualquier aplicación de servidor de cliente. No instale el Groove Server Relay en un equipo donde se ejecuta Groove Server Relay.

• Al configurar un servidor proxy en un entorno de SharePoint Workspace, colocar TCP/443 y TCP/80 en la parte superior de la lista de protocolos, si el pedido afecta a la eficacia del servidor proxy. El cliente Groove Server Relay trata estos protocolos, en el siguiente orden: 2492, 443, 80.

• Configurar los adaptadores de red externo para filtrar todo excepto el tráfico de TCP/IP entrante en puertos 2492, 443 y 80.

• Asegúrese de que el servicio de Active Directory de Windows no se está ejecutando en el servidor de retransmisión. El servicio impide la rendimiento de retransmisión.

• Instalar el Groove Server Relay en un equipo con la función de la unidad de disco redundantes (normalmente una configuración de RAID de hardware), para ayudar a proteger el sistema operativo y el contenido de los daños o pérdidas a partir de un error de componente de hardware. Además, proporcionan alimentación de reserva a través de un sistema de sistemas de alimentación ininterrumpida (SAI).

• Al implementar las medidas de seguridad para Groove Server Relay, tenga en cuenta que no está configurado correctamente el software antivirus en el sistema Groove Server Relay significativamente puede obstaculizar el rendimiento del servidor de retransmisión. Al instalar y configurar el software antivirus, deshabilite la protección en tiempo real en los directorios de datos.

• Revise la información disponible acerca de las vulnerabilidades de seguridad del servidor de Windows y ocuparse de ellos según sea necesario en su sitio. Para obtener información acerca de la seguridad de Windows Vista, consulte Microsoft TechNet Security TechCenter en https://go.microsoft.com/fwlink/?linkid=124210&clcid=0xC0A. Vea también, los boletines de seguridad de biblioteca de TechNet en https://go.microsoft.com/fwlink/?linkid=124625&clcid=0xC0A.

Conceptos

Planeación y arquitectura de Groove Server 2010