• Artigo

Lidando com as ameaças ao Chat de Grupo

Tópico modificado em: 2009-05-22

O Chat de Grupo do Microsoft Office Communications Server 2007 R2 é uma função de servidor opcional que pode ser implantada para habilitar um recurso de sala de chat persistente a fim de que os grupos colaborem em discussões, arquivos e outros materiais. O uso do Chat de Grupo pode melhorar a capacidade das equipes de trabalho de compilar anotações, conversas e itens de trabalho para consultá-los na próxima reunião. Os usuários internos e externos (membros de domínio e parceiros federados) podem ser participantes em uma sala de Chat de Grupo. Todos os participantes devem ser convidados. Um banco de dados de conformidade opcional pode ser implantado com base nos requisitos legais.

O Chat de Grupo é composto pelos seguintes componentes:

  • Servidor de Chat de Grupo executando o seguinte:
    • Serviço de pesquisa
    • Serviço de canal
    • Serviço Web
  • Servidor de banco de dados de Chat de Grupo
  • Servidor de conformidade (opcional)
  • Servidor de banco de dados de conformidade (pode ser colocado como uma instância com o banco de dados de Chat de Grupo)
  • Ferramenta de administração de Chat de Grupo

O Servidor de Chat de Grupo está localizado na infraestrutura interna e recebe o tráfego de chat de entrada através do Front-End associado. Os participantes externos são conectados ao Servidor de Chat de Grupo através do Servidor de Borda de Acesso. Os clientes de parceiros federados são aceitos também como participantes. Por padrão, o TLS protege a comunicação do cliente para SIP e o HTTPS para comunicação com o serviço Web. O MTLS é usado para comunicação entre o Servidor de Chat de Grupo e o Servidor Front-End, usando a porta 8011/TCP.

A implantação do Chat de Grupo oferece suporte a uma implantação de servidor único, bem como a uma configuração de vários servidores. Um banco de dados de Chat de Grupo comum é usado em implantações de servidor único ou de vários servidores. Com vários servidores de Chat de Grupo, os serviços de pesquisa e de canal se comunicam entre os Servidores de Chat de Grupo para garantir que uma sala de chat iniciada em um servidor esteja disponível para participantes dessa sala em qualquer Servidor de Chat de Grupo. É importante observar que todos os Servidores de Chat de Grupo em um ambiente de vários servidores estão na mesma sub-rede. Não há suporte para o Chat de Grupo em uma topologia na qual os Servidores de Chat de Grupo estão localizados em sub-redes separadas da rede local.

A definição das configurações de servidor deve ser feita no Servidor de Chat de Grupo local. As configurações globais que afetam todas as configurações no conjunto de Servidores de Chat de Grupo podem ser feitas em qualquer servidor do pool. Para obter informações detalhadas sobre como implantar e configurar o Chat de Grupo, consulte Implantando o Servidor de Chat de Grupo.

Práticas recomendadas

  • Implante Servidores de Chat de Grupo em um ambiente fisicamente seguro.
  • Use certificados da autoridade de certificação interna ou certificados públicos emitidos por uma autoridade de certificação de comunicação unificada.
  • Use as orientações dos guias de segurança do sistema operacional do Servidor de Chat de Grupo e o servidor de banco de dados para reduzir a superfície de ataque.
  • Verifique se todos os clientes e servidores estão corrigidos e atualizados com os service packs mais recentes.