Share via

  • Articolo

Protezione del client per Office Communications Server 2007 R2

Ultima modifica dell'argomento: 2009-03-09

Configurare i client prima di distribuire una rete di Office Communications Server seguendo le misure di protezione consigliate:

  • Utilizzare Windows XP o Windows Vista con il service pack più recente.
  • Impostare i criteri di gruppo appropriati nel client Office Communicator per la crittografia multimediale. Per informazioni dettagliate, vedere Criteri di gruppo di Microsoft Office Communicator 2007 R2.
  • Utilizzare i criteri di gruppo di Office Communicator per disabilitare le funzionalità in base alle necessità della distribuzione. Per informazioni dettagliate, vedere Criteri di gruppo di Microsoft Office Communicator 2007 R2.
  • Configurare Office Communicator per l'utilizzo di TLS, che consente la segnalazione crittografata. La riservatezza anche delle comunicazioni crittografate altrimenti, ad esempio quelle multimediali, non è garantita quando un utente di connette al server utilizzando TCP. La chiave di crittografia può essere intercettata dall'autore di un attacco e utilizzata per decrittografare il messaggio. Se è necessario consentire le connessioni client su TCP, tenere presente questa vulnerabilità.
  • Quando si aggiungono schede o il contenuto del menu ? a Office Communicator, utilizzare HTTPS.
  • Il trasferimento di file tra utenti è peer-to-peer. Tutti i trasferimenti di file sono crittografati per impostazione predefinita. Chiedere agli utenti di eseguire una verifica antivirus prima di aprire i file trasferiti.
  • Tenere in considerazione le restrizioni sulle connessioni client e sui messaggi.
  • Isolare gli utenti in base ai requisiti di utilizzo.
  • Eseguire il software antivirus sul client.
  • Controllare di frequente e applicare gli aggiornamenti e le patch di protezione.
  • Utilizzare le procedure consigliate relative alle password complesse.
  • Eseguire solo le applicazioni ei servizi necessari.
  • Abilitare l'impostazione di Criteri di gruppo Richiedi modalità di protezione avanzata SIP per l'oggetto Criteri di gruppo degli utenti.