Платформа безопасности для Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2016-07-20

В этом разделе представлен обзор основных элементов, формирующих платформу безопасности для Skype для бизнеса Server 2015. Сведения о том, как эти элементы работают вместе, важны для принятия обоснованных решений об обеспечении безопасности развертывания Skype для бизнеса Server 2015.

Ниже представлены эти элементы.

  • Active Directory (AD DS) предоставляет один доверенный внутренний репозиторий для учетных записей пользователя и сетевых ресурсов.

  • Управление доступом на основе ролей (RBAC) позволяет делегировать административные задачи, обеспечивая при этом поддержку высоких стандартов безопасности.

  • Инфраструктура открытых ключей (PKI) использует сертификаты, выданные доверенными центрами сертификации (ЦС) с целью проверки подлинности серверов и обеспечения целостности данных.

  • Безопасность на транспортном уровне (TLS), передача HTTPS по SSL (HTTPS) и взаимные подключения по протоколу TLS (MTLS) позволяют выполнять проверку подлинности конечной точки и шифровать обмен мгновенными сообщениями. Потоки информации одноранговых сеансов обмена аудио- и видеоданными и общего доступа к приложениям шифруются с использованием протокола SRTP.

  • Протоколы отраслевых стандартов для проверки подлинности пользователя (по мере возможности).

  • Windows PowerShell предоставляет компоненты безопасности, которые включены по умолчанию, чтобы пользователи не могли запустить сценарии случайно.

Эти основные элементы безопасности работают вместе для определения доверенных пользователей, серверов, подключений и операций для обеспечения безопасной основы для Skype для бизнеса Server 2015.

 
Показ: