Estrutura de segurança para o Lync Server 2010

Tópico modificado em: 2011-05-06

Este capítulo fornece uma visão geral dos elementos fundamentais que constituem a estrutura da segurança do Microsoft Lync Server 2010. Entender como esses elementos funcionam juntos é essencial para tomar decisões informadas sobre como proteger sua implantação específica do Lync Server 2010.

Essas elementos são os seguintes:

• O AD DS (Serviços de Domínio Active Directory) fornece um repositório back-end confiável para contas de usuário e recursos de rede.

• O RBAC (controle de acesso baseado em função) permite que você delegue tarefas administrativas enquanto mantém altos padrões de segurança.

• A PKI (infraestrutura de chave pública) usa certificados emitidos por autoridades de certificação confiáveis para autenticar servidores e garantir a integridade dos dados.

• Os protocolos TLS, HTTP sobre SSL (HTTPS) e MTLS (TLS mútuo) permitem a autenticação de ponto de extremidade e a criptografia de mensagens instantâneas. Os fluxos de compartilhamento ponto a ponto de áudio, vídeo e aplicativo são criptografados usando SRTP (Secure Real-Time Transport Protocol).

• Protocolos padrão do setor para autenticação do usuário, quando possível.

• O Windows PowerShell fornece recursos de segurança habilitados por padrão, de modo que os usuários não possam executar scripts com facilidade ou sem saber.

Esses elementos de segurança fundamentais funcionam em conjunto para definir usuários, servidores, conexões e operações confiáveis, a fim de ajudar a garantir uma base segura para Lync Server 2010.

Os tópicos desta seção descrevem como cada um desses elementos fundamentais aprimoram a segurança da infraestrutura do Lync Server.