비즈니스용 Skype 서버 핵심 인프라에 대한 모범 사례

하드웨어 중복성 보장, 전원 손실 방지, 정기적으로 보안 업데이트 및 바이러스 백신 조치 설치, 서버 모니터링 활동과 같은 사례를 사용하여 시스템에서 내결함성을 설계하는 단계를 이미 수행했을 것입니다. 이러한 사례는 비즈니스용 Skype 서버 인프라뿐만 아니라 전체 네트워크에도 도움이 됩니다. 이러한 사례를 구현하지 않은 경우 비즈니스용 Skype 서버 배포하기 전에 구현하는 것이 좋습니다.

가동 중지 시간이 발생할 수 있는 우발적이거나 의도적인 피해로부터 비즈니스용 Skype 서버 배포의 서버를 보호하려면 다음 예방 조치를 취합니다.

• 보안 업데이트를 사용하여 서버를 최신 상태로 유지합니다. Microsoft 보안 알림 서비스를 구독하면 Microsoft 제품에 대한 보안 공지 릴리스에 대한 즉각적인 알림을 받을 수 있습니다. 구독하려면 Microsoft 기술 보안 알림 웹 사이트로 이동합니다.

• 액세스 권한이 올바르게 설정되었는지 확인합니다.

• 무단 액세스를 방지하는 물리적 환경에 서버를 유지합니다. 모든 서버에 적절한 바이러스 백신 소프트웨어가 설치되어 있는지 확인합니다. 최신 바이러스 서명 파일을 사용하여 소프트웨어를 최신 상태로 유지합니다. 바이러스 백신 애플리케이션의 자동 업데이트 기능을 사용하여 바이러스 서명을 최신 상태로 유지합니다.

• 비즈니스용 Skype 서버 설치하는 컴퓨터에 필요하지 않은 Windows Server 운영 체제 서비스를 사용하지 않도록 설정하는 것이 좋습니다.

• 서버의 일정하고 완전한 제어, 총 물리적 격리 및 교체되거나 실패한 디스크 드라이브의 적절하고 안전한 서비스 해제를 보장할 수 없는 한, 데이터가 전체 볼륨 암호화 시스템으로 저장되는 운영 체제 및 디스크 드라이브를 암호화합니다.

• 서버에 대한 물리적 액세스를 매우 엄격하게 제어할 수 있는 경우가 아니면 서버의 모든 외부 DMA(직접 메모리 액세스) 포트를 사용하지 않도록 설정합니다. 매우 쉽게 시작할 수 있는 DMA 기반 공격은 프라이빗 암호화 키와 같은 매우 중요한 정보를 노출할 수 있습니다.