• Artykuł

Lista kontrolna planowania lokalizacji     Microsoft Office Groove - przygotowanie lokalizacji do wdrożenia programu

Microsoft Office Groove - Zalecenia Udostępnij na: Facebook

Opublikowano: 27 czerwca 2007

Zawartość strony
Wstęp  Wstęp
Zalecenia dotyczące wydajności Groove Manager i Groove Relay  Zalecenia dotyczące wydajności Groove Manager i Groove Relay
Zalecenia dotyczące bezpieczeństwa Groove Manager i Groove Relay  Zalecenia dotyczące bezpieczeństwa Groove Manager i Groove Relay
Zalecenia dotyczące Groove Data Bridge Security  Zalecenia dotyczące Groove Data Bridge Security
Zalecenia dla instalacji klienta Groove  Zalecenia dla instalacji klienta Groove
Przeczytaj pozostałe części tej publikacji  Przeczytaj pozostałe części tej publikacji

Wstęp

Rozlokowanie poszczególnych serwerów zarządzających i przekazujących w danej lokalizacji zależy od docelowej wydajności i zasad bezpieczeństwa w danej organizacji, a także od dystrybucji użytkowników względem topologii sieci. Poniżej przedstawiono podstawowe wytyczne dotyczące wdrażania serwerów i zalecane praktyki oparte na wdrażaniu serwerów zarządzających, przekazujących i Data Bridge w firmie Microsoft:

  • Zalecenia dotyczące wydajności Groove Manager i Groove Relay
  • Zalecenia dotyczące bezpieczeństwa Groove Manager i Groove Relay
  • Zalecenia dotyczące bezpieczeństwa Groove Data Bridge
  • Zalecenia dotyczące klienta

Zalecenia dotyczące Groove Data Bridge znaleźć można w pomocy Groove Data Bridge online albo w przewodniku dla administratorów po aplikacji Groove Data Bridge (j.ang.).

 Do początku strony Do początku strony

Zalecenia dotyczące wydajności Groove Manager i Groove Relay

Zarówno serwery Groove Manager, jak i Relay zależą od połączeń internetowych, więc warto na początek przed ich wdrożeniem zapoznać się z ogólnymi zaleceniami dotyczącymi hostingu serwera internetowego.

Poniższe podstawowe zalecenia pomagają upewnić się, że firmowa instalacja Groove spełnia wymagania dotyczące wydajności i możliwości produkcyjnych.

  • Należy zainstalować oprogramowanie Groove Manager na czystym, samodzielnym serwerze z systemem Windows 2003 x64 (lub nowszym). Nie należy instalować Groove Manager na kontrolerze domeny lub na komputerze, na którym działa Groove, ponieważ spowoduje to błąd procesu instalacji. Serwer SQL należy zainstalować na maszynie z systemem Windows Server 2003 x64 (lub nowszym).
  • Liczba użytkowników, których może obsłużyć dany system, zależy w dużej mierze od konfiguracji sprzętowej serwerów Internet Information Service (IIS) i SQL, składających się na instalację Groove Manager. Jeśli spełnione są minimalne wymagania, serwery powinny obsłużyć społeczność do 3 000 użytkowników Groove. Przy większej liczbie użytkowników potrzeba będzie więcej pamięci RAM i miejsca na dysku twardym. Należy monitorować wydajność klienta Groove i serwera Manager, aby wiedzieć, kiedy potrzebna będzie aktualizacja sprzętu lub oprogramowania.
  • Dla serwera SQL należy zaplanować 6 MB na zarządzanego użytkownika Groove i ok. 5 transakcji na godzinę.
  • Każdy lokalny serwer przekazujący powinien być wyposażony w podwójne 64-bitowe procesory 2,4-GHz Xeon, co najmniej 2 GB pamięci RAM, 240 GB RAID 5 (sformatowany) miejsca na dysku twardym, oraz kontroler buforowania zapisu RAID . Zaleca się również wyposażenie go w system zasilania awaryjnego.

 Do początku strony Do początku strony

Zalecenia dotyczące bezpieczeństwa Groove Manager i Groove Relay

Następujące podstawowe zabezpieczenia pomogą osiągnąć odpowiedni poziom bezpieczeństwa zarządzanych instalacji Groove. Aby to zrobić, należy:

  • Umieścić serwer(y) Groove Manager i Relay w sieci obwodowej. Rysunek 1.5, poniżej, ukazuje przykład typowej instalacji Groove Server.
  • Upewnić się, że ustawione zostały odpowiednie parametry zabezpieczające witrynę internetową Groove Manager, gdy zostanie ona utworzona na serwerze IIS.
  • Zaimplementować uwierzytelnianie logowania Windows lub jakiekolwiek inne na serwerze Manager. Należy unikać uwierzytelniania Basic Authentication, które może nie być dostatecznie bezpieczne dla witryny sieci Web Groove Manager.
  • Aby zapewnić bezpieczną dystrybucję kluczy aktywacyjnych Groove wśród użytkowników, należy użyć funkcji automatycznej konfiguracji kont Groove Manager do skonfigurowania kont Groove.
  • Ustalić role administracyjne, strzeżenie fizycznego dostępu do serwerów Groove, dostęp do kontroli na poziomie serwera oraz dostęp do kontroli domen zarządzania.
  • Zainstalować najnowsze pakiety aktualizacji Critical Update Package i Security Rollup na serwerach.
  • Aby chronić system operacyjny i dane przed uszkodzeniem lub utratą w wyniku awarii komponentu sprzętowego, należy upewnić się, że serwery Groove zainstalowane są na sprzęcie z nadmiarowymi systemami sprzętowymi i dyskami twardymi.
  • Aplikacje Groove Server działają wyłącznie na serwerach Microsoft Windows 2003 x64. Aby uniknąć podatności systemu i sieci na ataki np. typu „odmowa usługi” można znaleźć w artykule Security Guidance for Windows Server 2003 (j.ang.).
  • Przechowywać w bezpiecznym miejscu opisane kopie wszelkich certyfikatów i używanych kluczy prywatnych (na przykład na dysku w zamkniętej szafce albo w katalogu w bezpiecznej sieci prywatnej). Dostęp do tych starych certyfikatów i kluczy prywatnych może być potrzebny w przyszłości (jeśli np. potrzebne będzie odzyskanie danych klienta, ale klient używa starszej wersji certyfikatu odzyskiwania danych).
  • Zainstalować oprogramowanie antywirusowe na serwerach Manager. Podczas instalacji programów antywirusowych należy wyłączyć funkcję Script Blocking, ponieważ może ona zakłócić działanie serwera Manager.
  • Zzainstalować oprogramowanie antywirusowe na serwerach Groove Relay. Podczas instalacji programów antywirusowych należy wyłączyć skanowanie dysku twardego serwera przekazującego w czasie rzeczywistym.

Rys. 1.5. Przykład zalecanej instalacji serwera.

Rys. 1.5. Przykład zalecanej instalacji serwera.

 Do początku strony Do początku strony

Zalecenia dotyczące Groove Data Bridge Security

W celu zabezpieczenia instalacji Groove Data Bridge należy zastosować się do następujących wytycznych:

  • Zlokalizować serwer Data Bridge i wszelkie aplikacje zewnętrzne integrujące się z Data Bridge przez Groove Web Services w sieci prywatnej albo sieci obwodowej. Ta konfiguracja zmusza komunikację Data Bridge do przechodzenia przez serwery Groove Relay i pozwala Data Bridge na wykorzystanie skalowalnych możliwości komunikacyjnych serwera przekazującego.
  • Zainstalować serwer Data Bridge jako usługę autouruchomienia Windows z wybraną opcją zapamiętywania hasła, co zmniejsza podatność na ataki poprzez zmniejszenie liczby logowań. Jeśli program Groove Data Bridge nie będzie uruchamiany jako usługa autostartu Window, należy wyłączyć opcję zapamiętywania hasła.
  • Zainstalować program Groove Data Bridge na czystym sprzęcie. Nie należy instalować Groove Data Bridge na kontrolerze domeny, serwerze sieci Web (jak na przykład IIS), ani na komputerze, na którym zainstalowany jest lub kiedykolwiek był program Groove.

 Do początku strony Do początku strony

Zalecenia dla instalacji klienta Groove

W niniejszej sekcji wymienione są zalecenia, które pomogą administratorom IT skutecznie i bezpiecznie wdrożyć klienta Groove. Aby to zrobić, należy:

  • Zainstalować oprogramowanie antywirusowe na maszynach z klientami Groove i włączyć skanowanie w czasie rzeczywistym.
  • Jeśli w danej lokalizacji zainstalowany jest Groove Manager, a organizacja korzysta z katalogów informacji o pracownikach kompatybilnych z LDAP, należy zintegrować katalog z Groove Manager, aby zautomatyzować zadanie wprowadzania informacji o tożsamościach użytkowników i upewnić się, że używane są poprawne i spójne nazwy.
  • Jeśli Groove Manager i skojarzone z nim serwery katalogowe zainstalowane są w danej lokalizacji, należy upewnić się, że użytkownicy połączeni są poprzez domenę Windows, aby możliwe było użycie funkcji automatycznej konfiguracji kont Groove Manager, zaprojektowane, aby wspomóc proces łączenia użytkowników Groove.
  • Przejrzeć wszystkie zarządzane zasady tożsamości dla domeny w Groove Manager i dostosować je odpowiednio do wymagań bezpieczeństwa i zarządzania danej organizacji.
  • Ustawić zasadę tożsamości cyklicznie tworzącą kopie zapasowe kont członków domeny.
  • Zarejestrować urządzenia klientów w domenie Groove Manager, aby móc tworzyć zasady tworzenia haseł i inne zasady dotyczące urządzeń.
  • Jeśli członkowie domeny muszą współpracować z konsultantami i innymi osobami spoza swojej domeny zarządzania, należy przekazać certyfikaty zewnętrznym współpracownikom i utworzyć zasady tożsamości dla członków domeny zarządzające tym, jak komunikują się z zewnętrznymi użytkownikami Groove.
  • Zidentyfikować, które wersje obszarów roboczych Groove należy obsługiwać w domenie zarządzania i utworzyć zasady tożsamości, aby zezwolić na odpowiednie wersje. Domyślnie używać można jedynie obszarów roboczych Office Groove 2007.
  • Dostosować instalację Groove przez Office Customization Tool.

 Do początku strony Do początku strony

Przeczytaj pozostałe części tej publikacji

 Do początku strony Do początku strony

Lista kontrolna planowania lokalizacji     Microsoft Office Groove - przygotowanie lokalizacji do wdrożenia programu