Рекомендации по основной инфраструктуре в Skype для бизнеса Server

  • Статья

Возможно, вы уже выполнили действия по проектированию отказоустойчивости вашей системы, применяя такие меры, как аппаратное резервирование, защита от потери напряжения питания, регулярная установка обновлений системы безопасности и использование средств защиты от вирусов, а также запуск сервера мониторинга. Эти методики приносят пользу не только инфраструктуре Skype для бизнеса Server, но и всей сети. Если вы не реализовали эти методики, рекомендуется сделать это перед развертыванием Skype для бизнеса Server.

Чтобы защитить серверы в развертывании Skype для бизнеса Server от случайного или целенаправленного ущерба, который может привести к простою, примите следующие меры предосторожности:

  • Обновляйте серверы с помощью обновлений для системы безопасности. Подписка на службу уведомлений о безопасности Майкрософт помогает гарантировать, что вы получаете немедленное уведомление о выпусках бюллетеней по безопасности для любого продукта Майкрософт. Чтобы подписаться, перейдите на веб-сайт уведомлений о технической безопасности Майкрософт.

  • Убедитесь, что настройка прав доступа выполнена правильно.

  • Ваши серверы должны быть установлены в помещениях, исключающих несанкционированный доступ. Установите надежное антивирусное программное обеспечение на всех ваших серверах. Регулярно обновляйте файлы сигнатур вирусов антивирусного программного обеспечения. Для обеспечения актуальности файлов сигнатур вирусов активируйте функцию автоматического обновления в вашем антивирусном программном обеспечении.

  • Рекомендуется отключить службы операционной системы Windows Server, которые не требуются на компьютерах, на которых установлены Skype для бизнеса Server.

  • Зашифруйте операционные системы и дисковые устройства, на которых хранятся данные, с помощью полнодисковой системы шифрования, если вы не можете обеспечить постоянное и всестороннее управление серверами, их полную физическую изоляцию, а также надлежащий и безопасный вывод из эксплуатации замененных или отказавших дисковых устройств.

  • Отключите на серверах все внешние порты прямого доступа к памяти (DMA), если вы не можете гарантировать жесткий контроль за физическим доступом к серверам. С помощью атак посредством прямого доступа к памяти, организовать которые достаточно просто, можно получить доступ к таким важным данным, как закрытые ключи шифрования.