Protezione e protezione avanzata di server e applicazioni per Lync Server 2010

Protezione dei server applicazioni

Per i server applicazioni, è consigliabile applicare protezione avanzata al sistema operativo e all'applicazione. A un computer Windows Server 2008 dedicato all'esecuzione di Microsoft Internet Security and Acceleration (ISA) Server 2006, ad esempio, è consigliabile applicare protezione avanzata dal punto di vista del sistema operativo e delle applicazioni. La riduzione del numero di servizi in esecuzione e forniti dal server deve costituire l'obiettivo principale.

Protezione dei server virtuali

Gli snapshot dei server virtuali contengono copie dei dischi dati del server e dump di dati in memoria, che possono a loro volta contenere dati di crittografia sensibili e pertanto provocare attacchi. Per i server di produzione implementati tramite la virtualizzazione, è consigliabile disabilitare tutti gli snapshot dei server o gestirli in modo molto rigoroso. Per informazioni dettagliate sulla protezione di server virtuali Hyper-V, vedere la Guida alla sicurezza di Hyper-V all'indirizzo https://go.microsoft.com/fwlink/?linkid=214176&clcid=0x410.

Criteri di gruppo

In Windows Server 2008 e Windows Server 2008 R2 Criteri di gruppo offre gestione della configurazione desktop basata su directory. È possibile utilizzare Criteri di gruppo per implementare blocchi di sicurezza definendo impostazioni computer e utente all'interno di un oggetto Criteri di gruppo per gli elementi seguenti:

• Criteri basati sul Registro di sistema

• Sicurezza

• Installazione software

• Script

• Reindirizzamento cartelle

• Servizi di installazione remota

Per rendere disponibile all'amministratore un'interfaccia utente per la configurazione di queste impostazioni, nelle versioni del sistema operativo, dei Service Pack e in alcune applicazioni sono inclusi modelli amministrativi, anche in Lync Server 2010.

Il file Communicator.adm è un modello amministrativo incluso in Lync Server 2010, installato nella directory %windir%\inf\ e che offre un'interfaccia per le impostazioni di Criteri di gruppo. Ogni impostazione contenuta nel file Communicator.adm corrisponde a un'impostazione nel Registro di sistema che influisce sul comportamento dell'applicazione.

È possibile accedere alle impostazioni da GPedit.dll, disponibile dalla console Utenti e computer di Active Directory e da Console Gestione Criteri di gruppo.

Impostazioni di sicurezza di Criteri di gruppo

Criteri di gruppo contiene impostazioni di sicurezza per un oggetto Criteri di gruppo in Configurazione computer/Impostazioni di Windows/Impostazioni protezione quando si accede da GPedit.dll. È possibile importare modelli di sicurezza per configurare le impostazioni di sicurezza per l'oggetto Criteri di gruppo. La Guida alla sicurezza di Windows Server 2008 all'indirizzo https://go.microsoft.com/fwlink/?linkid=145186&clcid=0x410 e il toolkit di gestione della conformità per la sicurezza di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?linkid=211882&clcid=0x410 contengono alcuni modelli di esempio che è possibile modificare in base alle esigenze.

Procedure consigliate

• Applicare protezione avanzata a tutti i sistemi operativi e le applicazioni server.

• Proteggere gli snapshot dei server e migliorare la sicurezza di tutti i server virtuali.

• Utilizzare Criteri di gruppo per implementare blocchi di sicurezza.