保護 Office Communications Server 2007 R2 的用戶端

Communications Server 2007 R2

上次修改主題的時間: 2009-03-09

在部署 Office Communications Server 網路前,請先遵循下列建議的安全措施設定用戶端:

  • 使用包含最新版 Service Pack 的 Windows XP 或 Windows Vista。
  • 在 Office Communicator 用戶端設定適當的媒體加密群組原則。如需詳細資訊,請參閱 Microsoft Office Communicator 2007 R2 群組原則
  • 視您的部署情況,使用 Office Communicator 群組原則停用部分功能。如需詳細資訊,請參閱 Microsoft Office Communicator 2007 R2 群組原則
  • 將 Office Communicator 設定成使用 TLS,因為 TLS 可以提供加密的訊號。如果使用者使用 TCP 連線至伺服器,即便是經其他方式加密過的通訊 (例如,媒體) 其機密性都不會受到保護。加密金鑰可能會被攻擊者攔截並用來解密訊息。如果您必須允許使用 TCP 的用戶端連線,請務必注意這個弱點。
  • 將索引標籤或 [說明] 功能表內容新增至 Office Communicator 時,請使用 HTTPS。
  • 使用者之間的檔案傳輸是對等傳輸。所有檔案傳輸作業預設都會經過加密。請指示使用者在開啟傳輸的檔案前,先執行病毒檢查。
  • 考慮用戶端連線數量和訊息數量的限制。
  • 依據使用需求隔離使用者。
  • 在用戶端執行防毒軟體。
  • 經常檢查並套用更新和安全性修補程式。
  • 使用強式密碼最佳作法。
  • 僅執行必要的服務和應用程式。
  • 啟用使用者 GPO 的 [需要 SIP 高安全性模式] 群組原則設定。
顯示: