Рекомендации по развертыванию Groove Server

Следующие основные меры обеспечения надежной и безопасной Groove Server Manager установки:

• Установка каждого Groove Server Manager Очистить автономные системы Windows Server. Не пытайтесь установить на контроллере домена или компьютера, на которой выполняется SharePoint WorkspaceGroove Server Manager. Это приведет к сбою процесса установки.

• Чтобы помочь защитить от повреждения или потери из-за аппаратного сбоя компонент операционной системы и содержимого, убедитесь, что установка Groove Server Manager системы с возможностями избыточных жесткого диска, обычно аппаратного RAID (программное обеспечение RAIDs обеспечивают защиту для содержимого, не операционной системы).

• Установите последний пакет критических обновлений и набор исправлений безопасности на всех серверах.

• Используйте брандмауэр или прокси-устройства для контроля передачи, ограничивая доступ к портам, необходимые для операции Office Groove 2007 и управления.

• Ограничение доступа к сети клиенту Groove Server Manager и администрирования веб-узлы, порты, необходимые для операций SharePoint Workspace, как указано в Планирование конфигураций портов для Groove Server.

• Установка Groove Server Manager в локальной сети (или экранированной подсетью) для повышения безопасности при управляемом внешним Office Groove 2007 пользователям разрешения на доступ к Groove Server Manager из Интернета.

• Если система управления SharePoint Workspace включает несколько Groove Server Manager интерфейсных (общий ресурс, завершить один SQL Server назад), установите административную часть веб-узла на защищенном сервере, отличном от сервера, поддерживающие клиентской частью веб-узла.

• Включение шифрования Secure Socket Layer (SSL) для веб-страниц администрирования Groove Server Manager и установите сервера SSL-порту 443. Дополнительные сведения о SSL, обратитесь к статье веб-узле TechNet, Управление службы сертификации и SSL (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=99390&clcid=0x419) (Возможно, на английском языке).

• Защита веб-страниц администрирования Groove Server Manager с помощью Windows или другие проверки подлинности.

• Используйте один из способов более безопасно распространять коды конфигурации учетной записи для пользователей SharePoint Workspace:

  • Используйте возможности настройки учетной записи автоматического Groove Server Manager, как описано в Автоматизация настройки и восстановления учетных записей SharePoint Workspace.

  • Используйте существующий канал безопасную связь для передачи кодов (с помощью защищенной электронной почты или по электронной почте через доверенных локальной сети, например).

  • Вручную распространяйте коды конфигурации учетных записей.

• Убедитесь в том, что помеченная копии сертификатов, закрытые ключи и пароли, используемые в известном месте безопасности, такие как на диске в заблокированных CAB-файл или каталог в защищенной частной сети. Может потребоваться доступ к эти старые сертификаты и закрытые ключи в будущем - например, при необходимости восстановить содержимое клиента для клиента Office Groove 2007 со старой версией сертификат восстановления данных.

• Физический доступ к Groove Server Manager систем управления и определение административных ролей на Groove Server Manager для ограничения доступа для администрирования веб-страниц.

• Для поддержки SharePoint Workspace восстановления учетной записи, когда это необходимо (для замены поврежденного учетной записи, например), убедитесь, что включена политика Groove Server Manager для планирования резервного копирования Office Groove 2007 учетной записи.

• Установите антивирусное программное обеспечение на Groove Server Manager систем. При установке антивирусного программного обеспечения, убедитесь, что отключение блокировки сценариев, как блокировку сценариев может помешать правильной Groove Server Manager операции.

• Просмотрите доступные сведения об уязвимости системы безопасности сервера Windows и их решения на веб-узла. Сведения о безопасности Windows Vista содержатся в разделе Технический центр безопасности TechNet корпорации Майкрософт в https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x419. См. также раздел, в https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x419 бюллетени по безопасности библиотеке TechNet.

Следующие основные меры обеспечения надежной и безопасной Groove Server Relay установки:

• Просмотрите рекомендации брандмауэра Microsoft Windows для создания правила и использования API в https://go.microsoft.com/fwlink/?linkid=164672&clcid=0x419 (Возможно, на английском языке).

• Найдите Groove Server Relay в локальной сети (также известный как или экранированной подсетью) или на границе сети внутреннее и внешнее для системы безопасности для ретрансляции.

• Установка программного обеспечения операционной системы платформы и Groove Server Relay на чистый компьютер. Не пытайтесь установить Groove Server Relay на контроллере домена, на веб-сервере, таком как IIS или на компьютере с сервером любого клиентского приложения. Не следует устанавливать на компьютере, где запущен SharePoint WorkspaceGroove Server Relay.

• При настройке прокси-сервера в среде Groove Server Relay, расположите TCP/443 TCP/80 в верхней части списка протоколов, если порядок влияет на эффективность использования прокси-сервера. SharePoint Workspace клиент пытается использовать эти протоколы, в следующем порядке: 2492, 443, 80.

• Настроить внешние сетевые адаптеры, чтобы отфильтровать все, кроме входящего трафика TCP/IP 2492, порты 80 и 443.

• Убедитесь, что не запущена служба Windows Active Directory на сервере ретрансляции. Служба impedes ретрансляции производительности.

• Установите Groove Server Relay на компьютер с возможностью резервирования жесткого диска (обычно аппаратные конфигурации RAID), в целях защиты от повреждения или потери из-за аппаратного сбоя компонент операционной системы и содержимого. Кроме того обеспечивает резервным электропитанием через источник бесперебойного питания (ИБП).

• При реализации мер безопасности для Groove Server Relay, имейте в виду неправильно настроенного антивирусного программного обеспечения в системе Groove Server Relay заметно снизить производительность сервера ретрансляции. При установке и настройке антивирусное программное обеспечение, отключите защиту в реальном времени данных каталогов.

• Просмотрите доступные сведения об уязвимости системы безопасности сервера Windows и их решения на веб-узла. Сведения о безопасности Windows Vista содержатся в разделе Технический центр безопасности TechNet корпорации Майкрософт в https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x419. См. также раздел, в https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x419 бюллетени по безопасности библиотеке TechNet.

Понятия

Планирование и архитектура Groove Server 2010