保護 Office Communications Server 2007 R2 的用戶端

上次修改主題的時間： 2009-03-09

在部署 Office Communications Server 網路前，請先遵循下列建議的安全措施設定用戶端：

• 使用包含最新版 Service Pack 的 Windows XP 或 Windows Vista。
• 在 Office Communicator 用戶端設定適當的媒體加密群組原則。如需詳細資訊，請參閱 Microsoft Office Communicator 2007 R2 群組原則。
• 視您的部署情況，使用 Office Communicator 群組原則停用部分功能。如需詳細資訊，請參閱 Microsoft Office Communicator 2007 R2 群組原則。
• 將 Office Communicator 設定成使用 TLS，因為 TLS 可以提供加密的訊號。如果使用者使用 TCP 連線至伺服器，即便是經其他方式加密過的通訊 (例如，媒體) 其機密性都不會受到保護。加密金鑰可能會被攻擊者攔截並用來解密訊息。如果您必須允許使用 TCP 的用戶端連線，請務必注意這個弱點。
• 將索引標籤或 [說明] 功能表內容新增至 Office Communicator 時，請使用 HTTPS。
• 使用者之間的檔案傳輸是對等傳輸。所有檔案傳輸作業預設都會經過加密。請指示使用者在開啟傳輸的檔案前，先執行病毒檢查。
• 考慮用戶端連線數量和訊息數量的限制。
• 依據使用需求隔離使用者。
• 在用戶端執行防毒軟體。
• 經常檢查並套用更新和安全性修補程式。
• 使用強式密碼最佳作法。
• 僅執行必要的服務和應用程式。
• 啟用使用者 GPO 的 [需要 SIP 高安全性模式] 群組原則設定。