Lync Server 2010 的安全框架

上一次修改主题： 2011-05-06

本章概述构成 Microsoft Lync Server 2010 安全框架的基本要素。了解各要素协同工作的方式对于做出有关保护特定 Lync Server 2010 部署的明智决定至关重要。

这些要素如下所示：

• Active Directory 域服务 (AD DS) 为用户帐户和网络资源提供一个受信任的后端存储库。

• 通过基于角色的访问控制 (RBAC)，您能够在保持高标准安全性的同时委派管理任务。

• 公钥基础结构 (PKI) 使用受信任的证书颁发机构 (CA) 颁发的证书来对服务器进行身份验证，并确保数据完整性。

• 传输层安全性 (TLS)、HTTPS over SSL (HTTPS) 和相互 TLS (MTLS) 可实现终结点身份验证和 IM 加密。点对点音频、视频和应用程序共享流使用安全实时传输协议 (SRTP) 进行加密。

• 用于用户身份验证的行业标准协议，如果可能。

• Windows PowerShell 提供默认启用的安全功能，这样用户便无法轻松或在不知情的情况下运行脚本。

这些基本安全要素共同定义受信任用户、服务器、连接和操作，从而帮助确保建立安全的 Lync Server 2010 基础。

本节中的主题介绍以上每个基本要素如何协同工作以增强 Lync Server 基础结构的安全性。