Freigeben über

  • Artikel

Schützen von Servern und Anwendungen für Microsoft Office Communications Server 2007 R2

Letztes Änderungsdatum des Themas: 2009-03-10

Sie sollten Ihr Betriebssystem und Ihre Anwendungen nach den bewährten Methoden für die jeweilige Komponente schützen.

Sichern von Anwendungsservern

Das Betriebssystem und die Anwendungen von Anwendungsservern sollten geschützt werden. Beispielsweise sollte ein Windows Server 2003-Computer für den Betrieb von Microsoft Internet Security and Acceleration (ISA) Server 2006 aus Sicht des Betriebssystems und der Anwendung geschützt werden. Die Minimierung der Zahl der Dienste, die vom Server ausgeführt und bereitgestellt werden, sollte ein vorrangiges Ziel darstellen.

Gruppenrichtlinien

In Windows Server 2003 und Windows Server 2008 sorgen die Gruppenrichtlinien für eine verzeichnisbasierte Desktopkonfigurationsverwaltung. Mithilfe von Gruppenrichtlinien können Sie Sicherheitssperren implementieren, indem Sie Computer- und Benutzereinstellungen innerhalb eines Gruppenrichtlinienobjekts (GPO) für folgende Punkte definieren:

  • Registrierungsbasierte Richtlinien
  • Sicherheit
  • Softwareinstallation
  • Skripts
  • Ordnerumleitung
  • Remoteinstallationsdienste

Um dem Administrator eine Benutzeroberfläche für die Konfiguration dieser Einstellungen bereitzustellen, werden zusammen mit Betriebssystemversionen, Service Pack-Versionen und einigen Anwendungen wie Office Communications Server 2007 R2 administrative Vorlagen geliefert.

Bei der Datei "Communicator.adm" handelt es sich um eine administrative Vorlage, die mit Office Communications Server 2007 R2 geliefert wird, im Verzeichnis %windir%\inf\ installiert wird und eine Schnittstelle für RTC-Client-API und Gruppenrichtlinieneinstellungen von Messenger bietet. Jede Einstellung in der Datei "Communicator.adm" entspricht einer Einstellung in der Registrierung, die das Verhalten der Anwendung beeinflusst.

Auf die Einstellungen kann über die Datei "GPedit.dll" zugegriffen werden, die wiederum über die Konsolenstruktur von Active Directory-Benutzern und -Computern und die Gruppenrichtlinien-Verwaltungskonsole (GPMC) aufgerufen werden kann.

Sicherheitseinstellungen der Gruppenrichtlinie

Die Gruppenrichtlinie enthält bei Zugriff durch "GPedit.dll" Sicherheitseinstellungen für ein Gruppenrichtlinienobjekt unter "Computerkonfiguration/Windows-Einstllungen/Sicherheitseinstellungen". Sie können Sicherheitsvorlagen für die Konfiguration von Sicherheitseinstellungen für das Gruppenrichtlinienobjekt importieren. Der Windows Server 2003-Sicherheitsleitfaden unter https://go.microsoft.com/fwlink/?LinkId=145240 und der Windows Server 2008-Sicherheitsleitfaden unterhttps://go.microsoft.com/fwlink/?LinkId=145186 enthalten eine Reihe von Beispielvorlagen, die Sie Ihren Anforderungen entsprechend verändern können. Detaillierte Informationen zu diesen Vorlagen finden Sie im Abschnitt "Zusätzliche Ressourcen" am Ende dieses Dokuments.

Bewährte Methoden

  • Schützen Sie alle Serverbetriebssysteme und -anwendungen.
  • Implementieren Sie Sicherheitssperren mithilfe der Gruppenrichtlinien.