Applicazione della protezione avanzata alle applicazioni e ai server per Office Communications Server 2007 R2

Protezione di server applicazioni

Per i server applicazioni, è necessario applicare protezione avanzata al sistema operativo e all'applicazione. A un computer Windows Server 2003 dedicato all'esecuzione di Microsoft Internet Security and Acceleration (ISA) Server 2006, ad esempio, deve essere applicata protezione avanzata dal punto di vista del sistema operativo e dell'applicazione. L'obiettivo principale è la riduzione al minimo del numero di servizi in esecuzione e forniti dal server.

Criteri di gruppo

In Windows Server 2003 e in Windows Server 2008, Criteri di gruppo consente la gestione della configurazione desktop basata su directory. È possibile utilizzare Criteri di gruppo per implementare blocchi di protezione definendo le impostazioni utente e computer all'interno di un oggetto Criteri di gruppo per gli elementi seguenti:

• Criteri basati sul Registro di sistema
• Protezione
• Installazione software
• Script
• Reindirizzamento cartelle
• Servizi di installazione remota

Per fornire all'amministratore un'interfaccia utente per la configurazione di queste impostazioni, nelle versioni dei sistemi operativi, dei Service Pack e di alcune applicazioni, tra cui Office Communications Server 2007 R2, sono disponibili i modelli amministrativi.

Il file Communicator.adm è un modello amministrativo, disponibile in Office Communications Server 2007 R2, che viene installato nella directory %windir%\inf\ e fornisce un'interfaccia per le impostazioni di Criteri di gruppo di Messenger e dell'API del client RTC. Ogni impostazione in Communicator.adm corrisponde a un'impostazione nel Registro di sistema che influisce sul comportamento dell'applicazione.

È possibile accedere alle impostazioni da GPedit.dll, che può essere aperto dalla console Utenti e computer di Active Directory e dalla Console Gestione Criteri di gruppo (GPMC).

Impostazioni di protezione di Criteri di gruppo

Criteri di gruppo contiene le impostazioni di protezione per un oggetto Criteri di gruppo in Configurazione computer/Impostazioni di Windows/Impostazioni di protezione quando vi si accede da GPedit.dll. È possibile importare i modelli di protezione per configurare le impostazioni di protezione per l'oggetto Criteri di gruppo. La guida alla protezione di Windows Server 2003 disponibile all'indirizzo https://go.microsoft.com/fwlink/?LinkId=145240 (informazioni in lingua inglese) e la guida alla protezione di Windows Server 2008 disponibile all'indirizzo https://go.microsoft.com/fwlink/?LinkId=145186 (informazioni in lingua inglese) contengono alcuni modelli di esempio che è possibile modificare in base alle proprie esigenze. Per informazioni dettagliate su questi modelli, vedere la sezione Risorse aggiuntive alla fine del presente documento.

Procedure consigliate

• Applicare protezione avanzata a tutte le applicazioni e i sistemi operativi del server.
• Utilizzare Criteri di gruppo per implementare blocchi di protezione.