Marco de seguridad de Lync Server 2010

Última modificación del tema: 2011-05-06

En este capítulo se proporciona información general sobre los elementos fundamentales que forman el marco de seguridad para Microsoft Lync Server 2010. Es importante que comprenda cómo funcionan estos elementos en conjunto para poder tomar decisiones fundamentadas referentes a la protección de la implementación de Lync Server 2010.

Estos elementos son los siguientes:

• Los Servicios de dominio de Active Directory (AD DS) proporcionan un único repositorio back-end de confianza para las cuentas de usuario y los recursos de red.

• El control de acceso basado en roles (RBAC) le permite delegar tareas administrativas y a la vez mantener altos estándares de seguridad.

• La infraestructura de clave pública (PKI) utiliza certificados emitidos por entidades de certificación (CA) de confianza para autenticar los servidores y garantizar la integridad de los datos.

• TLS (Seguridad de la capa de transporte), HTTPS sobre SSL (HTTPS) y MTLS (Mutual TLS) permiten la autenticación de los extremos y el cifrado de la mensajería instantánea. Las secuencias de audio, vídeo y aplicaciones compartidas punto a punto se cifran usando el protocolo de transporte seguro en tiempo real (SRTP).

• Para la autenticación se usan los protocolos estándar de la industria, siempre que sea posible.

• Windows PowerShell proporciona funciones de seguridad habilitadas de forma predeterminada para que los usuarios no puedan ejecutar scripts fácilmente o sin darse cuenta.

Estos elementos fundamentales de seguridad funcionan en conjunto para definir usuarios, servidores, conexiones y operaciones de confianza y, de ese modo, ayudar a garantizar una base protegida para Lync Server 2010.

En los temas de esta sección se describe cómo funciona cada uno de estos elementos fundamentales para mejorar la seguridad de la infraestructura de Lync Server.