Protezione e protezione avanzata dei database di Lync Server 2010

Lync Server 2010
 

Ultima modifica dell'argomento: 2012-10-18

Microsoft Lync Server 2010 dipende anche dai database di SQL Server per l'archiviazione delle informazioni utente, lo stato della conferenza, i dati di archiviazione e la registrazione dettagli chiamata (CDR, Call Detail Record). È possibile ottimizzare la disponibilità dei dati di Lync Server 2010 sui database back-end di Lync Server partizionando i dati dell'applicazione in modo da migliorare la tolleranza d'errore e semplificare la risoluzione dei problemi. Per raggiungere questi obiettivi, partizionare i dati dell'applicazione nei modi seguenti:

  • Utilizzando le procedure consigliate per il partizionamento del server   Separare i file del sistema operativo, delle applicazioni e dei programmi dai file di dati.

  • Archiviando i file di database e i file di registro delle transazioni   Archiviare questi file separatamente in modo da aumentare la tolleranza d'errore e ottimizzare il recupero e archiviarli su un volume o su un disco crittografato.

  • Utilizzando il clustering dei server   Eseguire il clustering dei server back-end per ottimizzare la disponibilità del sistema Lync Server 2010.

  • Assicurarsi che tutti i backup dei dati vengano crittografati e gestiti correttamente   La perdita, l'eliminazione o l'errato posizionamento dei contenuti multimediali di backup può costituire una seria minaccia per la sicurezza dei dati delle distribuzioni di Lync Server 2010

Su qualsiasi server Lync Server 2010, ad eccezione del server Standard Edition, l'istanza di SQL Server Express (istanza RTCLOCAL) non è accessibile in remoto e non vengono generate eccezioni nel firewall locale, tranne per SQL Server Express su un server Standard Edition. Su un server Standard Edition, sia il database back-end che l'archivio di gestione centrale vengono impostati in modo da essere accessibili in remoto. Per proteggere i database SQL Server, è possibile eseguire le operazioni seguenti:

  • Personalizzare il firewall SQL Server Express sui server Standard Edition, limitando l'ambito dei server che possono accedere in remoto al database. Per impostazione predefinita, qualsiasi indirizzo IP può accedere in remoto al database.

  • Utilizzare Gestione configurazione SQL Server per specificare i protocolli, gli indirizzi IP e le porte per l'accesso remoto a SQL Server:

    • Lync Server 2010 utilizza il protocollo TCP/IP. Supporta IP versione 4 (IPv4), ma non IP versione 6 (IPv6).

      noteNota:
      Lync Server 2010 può funzionare in una rete con un doppio stack IP abilitato.
    • Lync Server 2010 supporta più indirizzi IP (schede indirizzi di rete multihomed). È possibile specificare che SQL Server resta in attesa solo di determinati indirizzi IP (singolo indirizzo o per subnet) e utilizza solo determinati protocolli.

    • Lync Server 2010 supporta porte SQL Server statiche e dinamiche.

  • Eseguire SQL Server su una porta statica (non predefinita) e non eseguire SQL Server Browser (in modo che non possa segnalare la porta di attesa al client). A questo scopo è necessaria una configurazione personalizzata su ogni client SQL Server, inclusi i Front End Server, il Monitoring Server, il Server di archiviazione e le console di amministrazione (che eseguono Lync Server Management Shell, il Pannello di controllo di Lync Server o Generatore di topologie) e tutti gli altri server che eseguono i database di Lync Server.

noteNota:
L'accesso ai database deve essere limitato agli amministratori di database ritenuti attendibili. Un amministratore di database molesto potrebbe inserire o modificare i dati nei database per acquisire privilegi sui server Lync Server 2010 o per ottenere informazioni sensibili dai servizi, anche se non gli è stato concesso l'accesso o il controllo diretto dei server Lync Server 2010.

Per informazioni dettagliate sulle configurazioni personalizzate e sulla protezione dei database di SQL Server, vedere l'articolo del blog NextHop sull'Utilizzo di Lync Server 2010 con una configurazione di rete SQL Server personalizzata all'indirizzo http://go.microsoft.com/fwlink/?linkid=214008&clcid=0x410

noteNota:
È anche possibile proteggere i sistemi operativi e i server di applicazioni nonché utilizzare i criteri di gruppo per implementare blocchi di sicurezza nella distribuzione di Lync Server. Per informazioni dettagliate, vedere Protezione e protezione avanzata di server e applicazioni per Lync Server 2010.
 
Mostra: