增強 Office Communications Server 2007 R2 的伺服器和應用程式

保護應用程式伺服器的安全

應用程式伺服器的作業系統和應用程式應增強。例如，專門用來執行 Microsoft Internet Security and Acceleration (ISA) Server 2006 的 Windows Server 2003 電腦應在作業系統和應用程式方面加以增強。首要目標應該是盡量減少執行的服務數量，以及伺服器提供的服務數量。

群組原則

在 Windows Server 2003 和 Windows Server 2008 中，群組原則提供目錄式的桌面設定管理。您可以透過在下列各項的群組原則物件 (GPO) 內定義 [電腦和使用者] 的方式，使用群組原則實作安全性鎖定：

• 登錄型原則
• 安全性
• 軟體安裝
• 指令碼
• 資料夾重新導向
• 遠端安裝服務

為要提供使用者介面讓系統管理員進行這些設定，作業系統、Service Pack 和部分應用程式 (包括 Office Communications Server 2007 R2) 發行時都會隨附系統管理範本。

Communicator.adm 檔案是隨 Office Communications Server 2007 R2 提供的系統管理範本，會安裝到 %windir%\inf\ 目錄下，並且為 RTC 用戶端 API 和 Messenger 群組原則設定提供介面。Communicator.adm 中的每一項設定都會對應到登錄中，影響應用程式行為的設定。

這些設定可以從 GPedit.dll 存取，該檔案可從 Active Directory [使用者和電腦] 主控台以及群組原則管理主控台 (GPMC) 存取。

群組原則安全性設定

從 GPedit.dll 存取時，群組原則會在 [電腦設定]/[Windows 設定]/[安全性設定] 之下包含 GPO 的安全性設定。您可以匯入安全性範本來設定 GPO 的安全性設定。《Windows Server 2003 安全性指南》(位於 https://go.microsoft.com/fwlink/?LinkId=145240) 和《Windows Server 2008 安全性指南》(位於 https://go.microsoft.com/fwlink/?LinkId=145186) 中包含了一些範例範本，您可以根據需要進行修改。有關這些範本的詳細資訊，請參閱本文件最後的＜其他資源＞。

最佳作法

• 增強所有伺服器的作業系統和應用程式。
• 使用群組原則實作安全性鎖定。