Share via

  • Articolo

Gestione delle minacce a Group Chat

Ultima modifica dell'argomento: 2009-05-22

Microsoft Office Communications Server 2007 R2 Group Chat è un ruolo del server facoltativo che può essere distribuito per abilitare una risorsa di chat permanente e consentire così ai gruppi di collaborare a discussioni, file e altri materiali. L'utilizzo di Group Chat potenzia la possibilità per i team di lavoro di compilare note, conversazioni ed elementi di lavoro e di farvi di nuovo riferimento alla successiva riunione. A una chat di Group Chat possono partecipare utenti interni ed esterni (membri di dominio e partner federati). Tutti i partecipanti devono essere invitati. È possibile distribuire un database di conformità facoltativo, in base ai requisiti legali.

Group Chat è costituito dai componenti seguenti:

  • Group Chat Server che esegue i servizi seguenti:
    • Servizio di ricerca
    • Servizio canale
    • Servizio Web
  • Server database di Group Chat
  • Compliance Server (facoltativo)
  • Server database di conformità (può essere installato come istanza con il database di Group Chat)
  • Strumenti di amministrazione di Group Chat

Il Group Chat Server si trova nell'infrastruttura interna e riceve il traffico di chat in ingresso tramite il Front End associato. I partecipanti esterni vengono connessi al Group Chat Server tramite l'Access Edge Server. Anche i client dei partner federati sono supportati come partecipanti. Per impostazione predefinita, TLS protegge la comunicazione client per SIP e HTTPS per la comunicazione con il servizio Web. MTLS viene utilizzato per la comunicazione tra il Group Chat Server e il Front End Server e impiega la porta 8011/TCP.

La distribuzione di Group Chat supporta una distribuzione a server singolo oltre a una configurazione a più server. Un comune database Group Chat viene utilizzato per le distribuzioni a server singolo o a più server. Con più server Group Chat, il servizio di ricerca e il servizio canale comunicano tra i Group Chat Server per verificare che una chat avviata in un server sia disponibile per i partecipanti alla chat in qualsiasi Group Chat Server. È importante notare che tutti i Group Chat Server in un ambiente a più server si trovano nella stessa subnet. Group Chat non è supportato in una topologia in cui i Group Chat Server si trovano in subnet LAN distinte.

La configurazione delle impostazioni server deve essere eseguita nel Group Chat Server locale. Le impostazioni globali che influenzano tutte le impostazioni nell'insieme di Group Chat Server possono essere eseguite in qualsiasi server del pool. Per informazioni dettagliate sulla distribuzione e la configurazione di Group Chat, vedere Distribuzione di Group Chat Server

Procedure consigliate

  • Distribuire Group Chat Server in un ambiente fisicamente protetto.
  • Utilizzare certificati della CA interna o pubblicare certificati emessi da una CA con certificazione per le comunicazioni unificate.
  • Seguire le indicazioni delle guide alla protezione per il sistema operativo del Group Chat Server e del server database per ridurre la superficie di attacco.
  • Verificare che a tutti i client e i server vengano applicate le patch e che vengano mantenuti aggiornati con i service pack più recenti.