處理群組交談面臨的威脅

Communications Server 2007 R2

上次修改主題的時間: 2009-05-22

Microsoft Office Communications Server 2007 R2 群組交談是一個選擇性的伺服器角色,部署後將會提供持續性的聊天室資源供群組進行討論、檔案和其他資料的共同作業。運用群組交談將能夠增強工作團隊彙編記事、交談和工作項目的能力,而且可在下一次會議中回顧這些內容。內部和外部使用者 (網域成員和同盟協力廠商) 都可以成為群組聊天室的出席者,所有出席者都必須經由邀請才可加入。您可以根據法規要求部署選擇性的規範資料庫。

群組交談包含下列元件:

  • 群組交談伺服器,執行下列服務:
    • 查閱服務
    • 通道服務
    • Web 服務
  • 群組交談資料庫伺服器
  • 規範伺服器 (選擇性)
  • 規範資料庫伺服器 (可以當做執行個體與群組交談資料庫配置在一起)。
  • 群組交談系統管理工具

群組交談伺服器位於內部基礎結構,會經由相關聯的前端接收傳入的交談流量。外部出席者是經由 Access Edge Server 連線至群組交談伺服器。同盟協力廠商用戶端也受支援成為出席者。根據預設,TLS 會保護用戶端 SIP 通訊,HTTPS 則會保護用戶端與 Web 服務間的通訊。MTLS 則是用於群組交談伺服器和前端伺服器之間的通訊,並採用連接埠 8011/TCP。

群組交談部署支援單一伺服器部署和多部伺服器組態。不論是單一伺服器部署或多部伺服器部署,只需使用一部共同的群組交談資料庫。在多部群組交談伺服器部署中,查閱服務和通道服務會在各群組交談伺服器間溝通,以確保在其中一部伺服器上開啟的聊天室能夠供該聊天室的參與者於其他群組交談伺服器使用。請特別注意,多部伺服器環境中的所有群組交談伺服器都必須位於相同的子網路。在群組交談伺服器位於不同區域網路子網路的拓撲中,不支援群組交談。

伺服器設定值的配置工作必須在本機群組交談伺服器上進行。會影響同集區內所有群組交談伺服器設定值的通用設定,可以在集區中的任何一部伺服器上進行設定。如需部署和設定群組交談的詳細資訊,請參閱部署群組交談伺服器

  • 在實體安全的環境中部署群組交談伺服器。
  • 使用內部 CA 核發的憑證,或者使用通過整合通訊認證的 CA 所核發的公用憑證。
  • 使用群組交談伺服器和資料庫伺服器之作業系統安全性指南中的指導方針,減少可能遭受攻擊的範圍。
  • 使用最新的 Service Pack,確保所有的用戶端和伺服器都維持在最新狀態。
顯示: