Платформа безопасности для Skype для бизнеса Server
В этом разделе представлен обзор основных элементов, формируемых платформой безопасности для Skype для бизнеса Server. Понимание того, как эти элементы работают вместе, имеет важное значение для принятия обоснованных решений о защите конкретного Skype для бизнеса Server развертывания.
Ниже представлены эти элементы.
доменные службы Active Directory (AD DS) предоставляет единый доверенный серверный репозиторий для учетных записей пользователей и сетевых ресурсов.
Управление доступом на основе ролей (RBAC) позволяет делегировать административные задачи, обеспечивая при этом поддержку высоких стандартов безопасности.
Инфраструктура открытых ключей (PKI) использует сертификаты, выданные доверенными центрами сертификации (ЦС) с целью проверки подлинности серверов и обеспечения целостности данных.
Безопасность на транспортном уровне (TLS), передача HTTPS по SSL (HTTPS) и взаимные подключения по протоколу TLS (MTLS) позволяют выполнять проверку подлинности конечной точки и шифровать обмен мгновенными сообщениями. Потоки информации одноранговых сеансов обмена аудио- и видеоданными и общего доступа к приложениям шифруются с использованием протокола SRTP.
Протоколы отраслевых стандартов для проверки подлинности пользователя (по мере возможности).
Windows PowerShell предоставляет функции безопасности, которые включены по умолчанию, чтобы пользователи не могут легко или неосознанно выполнять скрипты.
Эти фундаментальные элементы безопасности совместно определяют доверенных пользователей, серверы, подключения и операции, чтобы обеспечить безопасную основу для Skype для бизнеса Server.
В этом разделе
В разделах этого раздела описывается, как каждый из этих основных элементов работает для повышения безопасности инфраструктуры Skype для бизнеса Server.