Protezione e protezione avanzata di server e applicazioni per Lync Server 2010
Ultima modifica dell'argomento: 2012-10-15
È consigliabile applicare protezione avanzata e sicurezza al sistema operativo e alle applicazioni in base alle procedure consigliate per il componente specifico. In questa sezione viene descritto come applicare protezione avanzata ai server applicazioni e utilizzare Criteri di gruppo per implementare blocchi di sicurezza.
Nota
È inoltre possibile applicare protezione avanzata e sicurezza ai database utilizzati per la distribuzione di Microsoft Lync Server 2010. Per informazioni dettagliate, vedere Protezione e protezione avanzata dei database di Lync Server 2010.
Protezione dei server applicazioni
Per i server applicazioni, è consigliabile applicare protezione avanzata al sistema operativo e all'applicazione. A un computer Windows Server 2008 dedicato all'esecuzione di Microsoft Internet Security and Acceleration (ISA) Server 2006, ad esempio, è consigliabile applicare protezione avanzata dal punto di vista del sistema operativo e delle applicazioni. La riduzione del numero di servizi in esecuzione e forniti dal server deve costituire l'obiettivo principale.
Protezione dei server virtuali
Gli snapshot dei server virtuali contengono copie dei dischi dati del server e dump di dati in memoria, che possono a loro volta contenere dati di crittografia sensibili e pertanto provocare attacchi. Per i server di produzione implementati tramite la virtualizzazione, è consigliabile disabilitare tutti gli snapshot dei server o gestirli in modo molto rigoroso. Per informazioni dettagliate sulla protezione di server virtuali Hyper-V, vedere la Guida alla sicurezza di Hyper-V all'indirizzo https://go.microsoft.com/fwlink/?linkid=214176&clcid=0x410.
Criteri di gruppo
In Windows Server 2008 e Windows Server 2008 R2 Criteri di gruppo offre gestione della configurazione desktop basata su directory. È possibile utilizzare Criteri di gruppo per implementare blocchi di sicurezza definendo impostazioni computer e utente all'interno di un oggetto Criteri di gruppo per gli elementi seguenti:
Criteri basati sul Registro di sistema
Sicurezza
Installazione software
Script
Reindirizzamento cartelle
Servizi di installazione remota
Per rendere disponibile all'amministratore un'interfaccia utente per la configurazione di queste impostazioni, nelle versioni del sistema operativo, dei Service Pack e in alcune applicazioni sono inclusi modelli amministrativi, anche in Lync Server 2010.
Il file Communicator.adm è un modello amministrativo incluso in Lync Server 2010, installato nella directory %windir%\inf\ e che offre un'interfaccia per le impostazioni di Criteri di gruppo. Ogni impostazione contenuta nel file Communicator.adm corrisponde a un'impostazione nel Registro di sistema che influisce sul comportamento dell'applicazione.
È possibile accedere alle impostazioni da GPedit.dll, disponibile dalla console Utenti e computer di Active Directory e da Console Gestione Criteri di gruppo.
Impostazioni di sicurezza di Criteri di gruppo
Criteri di gruppo contiene impostazioni di sicurezza per un oggetto Criteri di gruppo in Configurazione computer/Impostazioni di Windows/Impostazioni protezione quando si accede da GPedit.dll. È possibile importare modelli di sicurezza per configurare le impostazioni di sicurezza per l'oggetto Criteri di gruppo. La Guida alla sicurezza di Windows Server 2008 all'indirizzo https://go.microsoft.com/fwlink/?linkid=145186&clcid=0x410 e il toolkit di gestione della conformità per la sicurezza di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?linkid=211882&clcid=0x410 contengono alcuni modelli di esempio che è possibile modificare in base alle esigenze.
Procedure consigliate
Applicare protezione avanzata a tutti i sistemi operativi e le applicazioni server.
Proteggere gli snapshot dei server e migliorare la sicurezza di tutti i server virtuali.
Utilizzare Criteri di gruppo per implementare blocchi di sicurezza.