Impostazione della sicurezza per le sessioni di Lync Web App
Ultima modifica dell'argomento: 2011-04-11
È possibile migliorare la sicurezza delle sessioni tra i client e Lync Web App applicando impostazioni di timeout e di crittografia delle sessioni. In questa sezione vengono illustrate le modalità disponibili per migliorare la sicurezza delle sessioni tra il client e Lync Web App.
Protezione dei token
In Lync Web App uno stesso token viene utilizzato come token di sessione e come token di autenticazione. È possibile migliorare la sicurezza dei token utilizzando intervalli di timeout brevi nei server virtuali Lync Web App che gestiscono le richieste esterne. È possibile impostare valori di timeout diversi per computer pubblici e privati nelle proprietà del server virtuale esterno.
Utilizzo della crittografia
Di seguito sono indicati i requisiti e i suggerimenti relativi alla crittografia:
È necessario utilizzare TLS/MTLS per tutte le comunicazioni tra Lync Web App e i server che eseguono Microsoft Lync Server 2010.
È consigliabile utilizzare sempre HTTPS, a meno che non sia in uso la ripartizione del carico di lavoro SSL per motivi di prestazioni e non siano attive altre misure di sicurezza efficaci.
È possibile utilizzare HTTP per le comunicazioni tra un dispositivo di bilanciamento del carico hardware o un altro dispositivo e Lync Web App se è in uso la ripartizione del carico di lavoro SSL per motivi di prestazioni. In questo caso, il collegamento fisico dovrebbe essere protetto.
Non utilizzare HTTP tra il client e Lync Web App.