次の方法で共有

  • [アーティクル]

コア インフラストラクチャのベスト プラクティス

 

トピックの最終更新日: 2012-10-15

一般に、システムのフォールト トレランスを構築する方法として、ハードウェアを冗長構成にする、給電が途切れないようにする、セキュリティ更新プログラムやウイルス対策を定期的にインストールする、サーバーの利用状況を監視するなどの手段を既に講じていることでしょう。これらの手段は、Microsoft Lync Server 2010 インフラストラクチャだけでなく、ネットワーク全体にとっても大きな効果があります。こうした対策をまだ実装していない場合は、Lync Server 2010 を展開する前に実装することをお勧めします。

Lync Server 2010 の展開で、偶発的な障害が発生したり、意図的に危害が加えられたりすると、サーバーが停止する可能性があります。こうした事態を避けるために、次の予防策を講じます。

  • 各サーバーに、常に最新のセキュリティ更新プログラムを適用します。マイクロソフト テクニカル セキュリティ情報通知サービスに登録すると、マイクロソフト製品に関するセキュリティ速報を受信できます。このサービスに登録するには、マイクロソフト テクニカル セキュリティ情報通知サービスの Web サイト (https://go.microsoft.com/fwlink/?linkid=145202&clcid=0x411) にアクセスします。

  • アクセス権が正しく設定されていることを確認します。

  • 物理環境のサーバーが不正アクセスされないようにします。すべてのサーバーに適切なウイルス対策ソフトウェアをインストールします。最新のウイルス シグネチャ ファイルを適用して、ウイルス対策ソフトウェアを常に最新状態に保ちます。ウイルス対策ソフトウェアの自動更新機能を使用して、ウイルス シグネチャ ファイルを常に最新状態に保ちます。

  • Windows Server 2008 または Windows Server 2008 R2 オペレーティング システムのサービスのうち、Lync Server 2010 のインストール先コンピューターで不要なサービスがあれば無効にすることをお勧めします。

  • サーバーの一貫した完全な制御、全体での物理的な分離、および交換するディスク ドライブまたは故障したディスク ドライブの適切かつ安全な使用停止を保証できない場合は、オペレーティング システムとデータが格納されるディスク ドライブをフルボリューム暗号化システムで暗号化します。

  • サーバーへの物理アクセスを厳密に制御できない場合は、サーバーの外部直接メモリ アクセス (DMA) ポートをすべて無効にします。DMA を利用した攻撃は非常に簡単で、秘密暗号化キーなど、きわめて機密性の高い情報が盗まれる可能性があります。