增強 Office Communications Server 2007 R2 的伺服器和應用程式

Communications Server 2007 R2

上次修改主題的時間: 2009-03-10

您應根據該特定元件的最佳作法增強作業系統和應用程式。

應用程式伺服器的作業系統和應用程式應增強。例如,專門用來執行 Microsoft Internet Security and Acceleration (ISA) Server 2006 的 Windows Server 2003 電腦應在作業系統和應用程式方面加以增強。首要目標應該是盡量減少執行的服務數量,以及伺服器提供的服務數量。

在 Windows Server 2003 和 Windows Server 2008 中,群組原則提供目錄式的桌面設定管理。您可以透過在下列各項的群組原則物件 (GPO) 內定義 [電腦和使用者] 的方式,使用群組原則實作安全性鎖定:

  • 登錄型原則
  • 安全性
  • 軟體安裝
  • 指令碼
  • 資料夾重新導向
  • 遠端安裝服務

為要提供使用者介面讓系統管理員進行這些設定,作業系統、Service Pack 和部分應用程式 (包括 Office Communications Server 2007 R2) 發行時都會隨附系統管理範本。

Communicator.adm 檔案是隨 Office Communications Server 2007 R2 提供的系統管理範本,會安裝到 %windir%\inf\ 目錄下,並且為 RTC 用戶端 API 和 Messenger 群組原則設定提供介面。Communicator.adm 中的每一項設定都會對應到登錄中,影響應用程式行為的設定。

這些設定可以從 GPedit.dll 存取,該檔案可從 Active Directory [使用者和電腦] 主控台以及群組原則管理主控台 (GPMC) 存取。

從 GPedit.dll 存取時,群組原則會在 [電腦設定]/[Windows 設定]/[安全性設定] 之下包含 GPO 的安全性設定。您可以匯入安全性範本來設定 GPO 的安全性設定。《Windows Server 2003 安全性指南》(位於 http://go.microsoft.com/fwlink/?LinkId=145240) 和《Windows Server 2008 安全性指南》(位於 http://go.microsoft.com/fwlink/?LinkId=145186) 中包含了一些範例範本,您可以根據需要進行修改。有關這些範本的詳細資訊,請參閱本文件最後的<其他資源>。

  • 增強所有伺服器的作業系統和應用程式。
  • 使用群組原則實作安全性鎖定。
顯示: