Share via

  • Articolo

Gestione delle minacce alle conferenze locali

Ultima modifica dell'argomento: 2009-03-10

In Office Communications Server 2007 R2 viene introdotta la possibilità, per gli utenti Enterprise che lavorano internamente ed esternamente al firewall, di creare conferenze Web in tempo reale ospitate nei server Office Communications Server 2007 R2 interni e di parteciparvi. Gli utenti Enterprise possono inoltre invitare a partecipare utenti esterni che non dispongono di un account di Servizi di dominio Active Directory. Anche gli utenti dipendenti di partner federati con un'identità autenticata e protetta possono partecipare alle conferenze e, se promossi a farlo, possono fungere da relatori. Gli utenti anonimi non possono creare o prendere parte a una conferenza come relatori, ma possono venire promossi a relatori dopo l'accesso.

I servizi di conferenza Web locali sono basati sul framework di protezione di base di Office Communications Server:

  • Tutti i server sono trusted.
  • Tutte le connessioni server sono MTLS.
  • Tutte le comunicazioni sono crittografate.
  • Tutti gli utenti sono autenticati.

Gli A/V Conferencing Server interni in una configurazione di pool espansa si connettono ai Front End Server e ai Mediation Server tramite MTLS. I Web Conferencing Server interni si connettono ai Front End Server e al Web Conferencing Edge Server tramite MTLS. In un Server Standard o in una configurazione di pool consolidata, i server dei servizi di conferenza vengono installati nei Front End Server, ma MTLS è tuttavia necessario per la comunicazione tra i componenti installati.

Sebbene questa funzionalità abbia acquistato valore in quanto consente agli utenti esterni di partecipare a conferenze Web locali, comporta anche alcuni rischi per la protezione. Per fare fronte a questi rischi, Office Communications Server offre le seguenti misure di protezione aggiuntive:

  • I ruoli dei partecipanti determinano i privilegi di controllo della conferenza.
  • I tipi di partecipanti consentono di limitare l'accesso a riunioni specifiche.
  • I tipi di riunione definiti determinano quali tipi di partecipanti possano prendervi parte.
  • La pianificazione delle conferenze è limitata agli utenti che dispongono di credenziali Active Directory nella rete interna e che sono abilitati per Office Communications Server 2007 R2.
  • Gli utenti anonimi, ovvero non autenticati, devono presentare password univoche per le conferenze e passare l'autenticazione del digest per accedere a una riunione. Le password sono univoche per ogni conferenza.

Ruoli dei partecipanti

I partecipanti alle riunioni sono ripartibili in tre gruppi, ciascuno con restrizioni e privilegi specifici:

  • Organizzatore. Utente che crea una riunione, che può essere improvvisata o pianificata. Un organizzatore deve essere un utente Enterprise autenticato e avere il controllo di tutti gli aspetti di una riunione relativi agli utenti finali.
  • Relatore. Utente autorizzato a presentare le informazioni durante una riunione, utilizzando qualsiasi funzionalità multimediale supportata. L'organizzatore di una riunione è, per definizione, anche il relatore e stabilisce gli altri utenti che possono fungere da relatori. Un organizzatore può adottare questa decisione al momento della pianificazione di una riunione o durante il suo svolgimento.
  • Partecipante. Utente invitato a partecipare a una riunione, ma non autorizzato a fungere da relatore.

Anche un relatore può promuovere un partecipante al ruolo di relatore durante la riunione.

Tipi di partecipanti

I partecipanti alla riunione sono inoltre divisi in categorie in base alla posizione e alle credenziali. È possibile utilizzare entrambe queste caratteristiche per specificare gli utenti autorizzati ad accedere a determinate riunioni. Gli utenti possono essere suddivisi nei gruppi generali di utenti interni ed esterni:

  • Gli utenti interni dispongono di credenziali Active Directory nell'organizzazione e si connettono da postazioni interne al firewall aziendale.
  • Gli utenti esterni sono coloro che si connettono temporaneamente o permanentemente a un'organizzazione da postazioni esterne al firewall aziendale. Questi utenti potrebbero disporre di credenziali Active Directory. Office Communications Server 2007 R2 offre supporto per le conferenze per i tipi di utenti esterni seguenti:
    • Utenti remoti che dispongono di un'identità Active Directory permanente all'interno dell'organizzazione. Sono inclusi i dipendenti che lavorano da casa o in viaggio e altri dipendenti, ad esempio i dipendenti dei fornitori ritenuti attendibili a cui sono state concesse credenziali aziendali relative alle condizioni per l'utilizzo del servizio. Gli utenti remoti possono creare le conferenze e parteciparvi, nonché fungere da relatori.
    • Utenti federati, che possiedono credenziali valide con partner federati e vengono pertanto trattati come utenti autenticati da Office Communications Server 2007 R2. Gli utenti federati possono partecipare a conferenze ed essere promossi a relatori dopo avere effettuato l'accesso alla riunione, ma non possono creare conferenze nelle organizzazioni con cui sono federati.
    • Utenti anonimi che non dispongono di un'identità Active Directory e non sono federati con l'organizzazione. Per i servizi di conferenza, gli utenti cloud pubblici vengono considerati utenti anonimi.

I dati forniti dai clienti mostrano che a un elevato numero di conferenze prendono parte utenti esterni. Questi clienti desiderano avere garanzie sull'identità degli utenti esterni prima di consentire loro di prendere parte a una conferenza. Come descritto nella sezione seguente, Office Communications Server 2007 R2 consente di limitare l'accesso alle riunioni ai tipi di utenti a cui sono state esplicitamente concesse le autorizzazioni e richiede che tutti i tipi di utenti presentino credenziali appropriate per partecipare a una riunione.

Tipi di riunione

È possibile configurare Office Communications Server 2007 R2 per il supporto di riunioni che includano i tipi di utenti seguenti:

  • Solo utenti interni. Se non si distribuiscono server perimetrali, tutti i partecipanti hanno identità Active Directory permanenti all'interno dell'organizzazione e possono connettersi solo da posizioni all'interno del firewall dell'organizzazione.
  • Solo utenti autenticati. Tutti i partecipanti hanno identità Active Directory all'interno dell'organizzazione o di un'organizzazione federata e possono connettersi da una posizione interna o esterna al firewall dell'organizzazione.

Le riunioni aperte solo agli utenti autenticati possono essere di due tipi:

  • Invita all'interno della rete. Tutti gli utenti Enterprise possono partecipare alla riunione. Gli utenti prendono parte alla riunione come partecipanti, a meno che non siano stati designati come relatori dall'organizzatore della riunione. Gli utenti federati possono prendere parte alle riunioni come partecipanti se vengono invitati dall'organizzatore. Gli utenti federati non possono prendere parte alla riunione come relatori, ma possono venire promossi a relatori nel corso della riunione.
  • Invita all'interno della rete (con restrizioni). Solo gli utenti con credenziali Active Directory valide nell'organizzazione e presenti nell'elenco di partecipanti e relatori dell'organizzatore della riunione sono autorizzati a partecipare a una riunione chiusa per utenti autenticati. Un gruppo di lavoro o una Business Unit potrebbe ad esempio utilizzare questa designazione per le proprie riunioni pianificate su base regolare. Agli utenti federati e anonimi non è consentito partecipare a questo tipo di riunione.
  • Invita anonimo. Riunione a cui possono essere invitati gli utenti anonimi. Per creare una riunione di questo tipo, l'organizzatore della riunione deve essere autorizzato a invitare utenti anonimi. Gli utenti Enterprise prendono parte alla riunione come partecipanti, a meno che non vengano designati come relatori dall'organizzatore della riunione. Gli utenti anonimi prendono parte solo come partecipanti, sebbene possano essere promossi al ruolo di relatore dall'organizzatore dopo aver preso parte alla riunione. Per partecipare a una riunione, gli utenti anonimi devono presentare una chiave conferenza, che ricevono in una convocazione di riunione inviata tramite posta elettronica. Devono inoltre passare l'autenticazione del digest. Per informazioni dettagliate sull'autenticazione del digest, vedere Autenticazione per Office Communications Server 2007 R2.