保護 Communicator Web Access 工作階段的安全
上次修改主題的時間: 2009-03-10
透過工作階段逾時和加密,可保護用戶端和 Communicator Web Access 伺服器之間工作階段的安全。本節將討論保護用戶端和 Communicator Web Access 之間工作階段安全的方式。
保護權杖
在 Communicator Web Access 中,會使用相同的權杖做為工作階段權杖和驗證權杖。您可以在處理外部要求的 Communicator Web Access 虛擬伺服器上使用短暫逾時,藉此保護權杖。您可以在外部虛擬伺服器的內容中,針對公用和私人電腦設定不同的逾時值。
使用加密
以下為有關加密的需求和建議:
- 您必須針對 Communicator Web Access 伺服器和執行 Office Communications Server 2007 R2 的伺服器之間的所有通訊,使用 TLS/MTLS。
- 除非基於效能因素使用 SSL 卸載,且已採用有效的安全性保護措施,否則您應永遠使用 HTTPS。
- 如果基於效能因素使用 SSL 卸載,您可以在硬體負載平衡器或其他裝置與 Communicator Web Access 伺服器之間使用 HTTP 進行通訊。在此情況下,實體連結必須受到保護。
- 請不要在用戶端和 Communicator Web Access 伺服器之間使用 HTTP。