• Articolo

Gestione delle minacce a Group Chat

 

Ultima modifica dell'argomento: 2011-07-13

Microsoft Lync Server 2010 Group Chat è un ruolo del server facoltativo che può essere distribuito per fornire una risorsa permanente per le chat ai gruppi, in modo che possano collaborare su discussioni, file e altro materiale. L'utilizzo di Group Chat potenzia la possibilità per i team di lavoro di preparare note, conversazioni ed elementi di lavoro e di farvi di nuovo riferimento alla successiva riunione. A una chat di Group Chat possono partecipare utenti interni ed esterni (membri di dominio e partner federati). Tutti i partecipanti devono essere invitati. È possibile distribuire un database di conformità facoltativo, in base ai requisiti legali previsti.

Group Chat è costituito dai componenti seguenti:

  • Group Chat Server che esegue i servizi seguenti:

    • Servizio di ricerca

    • Servizio di canale

    • Servizio Web

  • Database di Group Chat

  • Compliance Server o server di conformità (facoltativo)

  • Database di conformità (può essere collocato come istanza con il database di Group Chat)

  • Strumenti di amministrazione di Group Chat

Il Group Chat Server si trova nell'infrastruttura interna e riceve il traffico di chat in ingresso tramite il Front End associato. I partecipanti esterni vengono connessi al Group Chat Server tramite il servizio Access Edge. Anche i client dei partner federati sono supportati come partecipanti. Per impostazione predefinita, TLS protegge la comunicazione client per SIP e HTTPS per la comunicazione con il servizio Web. MTLS viene utilizzato per la comunicazione tra il Group Chat Server e il Front End Server e si avvale della porta 8011/TCP.

La distribuzione di Group Chat supporta sia una distribuzione a server singolo sia una configurazione a più server. Un database di Group Chat comune viene utilizzato per le distribuzioni a server singolo o a più server. Con più Group Chat Server, il servizio di ricerca e il servizio di canale comunicano tra i Group Chat Server per verificare che una chat avviata in un server sia disponibile per i partecipanti alla chat in qualsiasi Group Chat Server. È importante notare che tutti i Group Chat Server in un ambiente a più server si trovano nella stessa subnet. Group Chat non è supportato in una topologia in cui i Group Chat Server si trovano in subnet LAN distinte.

La configurazione delle impostazioni server deve essere eseguita nel Group Chat Server locale. Le impostazioni globali che incidono su tutte le impostazioni nell'insieme di Group Chat Server possono essere eseguite in qualsiasi server del pool. Per informazioni dettagliate sulla distribuzione e sulla configurazione di Group Chat, vedere la documentazione relativa a Distribuzione di Group Chat Server.

Procedure consigliate

  • Distribuire i Group Chat Server in un ambiente fisicamente sicuro.

  • Utilizzare certificati della CA interna o certificati pubblici emessi da una CA con certificazione per le comunicazioni unificate.

  • Seguire le indicazioni delle guide alla protezione per il sistema operativo del Group Chat Server e del server database per ridurre la superficie di attacco.

  • Verificare che a tutti i client e i server vengano applicate le patch e che vengano mantenuti aggiornati con i Service Pack più recenti.