Verschlüsselung bei Office Communications Server 2007 R2
Letztes Änderungsdatum des Themas: 2009-03-09
Office Communications Server 2007 R2 verschlüsselt Sofortnachrichten über TLS und MTLS. Der gesamte Datenverkehr zwischen den Servern erfordert MTLS, und zwar unabhängig davon, ob die Daten innerhalb des internen Netzwerks verbleiben oder den internen Netzwerkumkreis verlassen. TLS ist optional, wird jedoch zwischen dem Vermittlungsserver und dem Mediengateway empfohlen. Wenn für diese Verknüpfung TLS konfiguriert wurde, ist MTLS erforderlich. Aus diesem Grund muss das Gateway mit einem Zertifikat von einer für den Vermittlungsserver vertrauenswürdigen Zertifizierungsstelle konfiguriert werden.
Die Anforderungen für den Datenverkehr zwischen Clients sind davon abhängig, ob dieser Datenverkehr die interne Unternehmensfirewall durchquert. Für komplett internen Datenverkehr kann TLS oder TCP verwendet werden. (Lediglich bei TLS wird die Sofortnachricht verschlüsselt.)
.gif "Dd572886.note(de-de,office.13).gif") Hinweis: |
|---|
| Wenn Sie Verbindungen mit öffentlichen Instant Messaging-Diensten aktivieren, gilt es zu beachten, dass die Kommunikation zwischen Office Communications Server und dem Server des öffentlichen Instant Messaging-Diensts verschlüsselt wird. Die Kommunikation zwischen dem Server und Client des öffentlichen Instant Messaging-Diensts wird möglicherweise nicht verschlüsselt. Dies hängt davon ab, ob vom öffentlichen Sofortnachrichtenanbieter eine Verschlüsselung angeboten wird. Ausführliche Informationen finden Sie im Knowledge Base-Artikel "Bekannte Probleme mit öffentlichen Instant Messaging-Diensten nach der Installation von Live Communications Server Service Pack 1" unter https://go.microsoft.com/fwlink/?LinkId=140105 (möglicherweise in englischer Sprache oder maschinell übersetzt). |
In der folgenden Tabelle werden die Protokollanforderungen für die einzelnen Datenverkehrstypen dargestellt.
Tabelle 1: Schutz des Datenverkehrs
| Datenverkehrstyp | Geschützt durch |
|---|---|
Server zu Server |
MTLS |
Client zu Server |
|
Sofortnachrichten und Anwesenheit |
TLS (wenn für TLS konfiguriert) |
Audio-, Video- und Desktopfreigabe von Medien |
SRTP |
Desktopfreigabe (Signaldaten) |
TLS |
Webkonferenzen |
TLS |
Herunterladen von Besprechungsinhalten und Adressbüchern, Erweiterung der Verteilergruppe |
HTTPS |
Medienverschlüsselung
Der gesamte Mediendatenverkehr wird mit SRTP (Secure RTP) verschlüsselt. Dabei handelt es sich um ein Real-Time Transport Protocol (RTP, Transportprotokoll in Echtzeit) für Vertraulichkeit, Authentifizierung und Schutz vor Angriffen mit Aufzeichnungswiederholung für RTP-Datenverkehr. Zusätzlich werden Medien mit bidirektionalem Fluss zwischen dem Vermittlungsserver und dem nächsten internen Hop mit SRTP verschlüsselt. Medien mit bidirektionalem Fluss zwischen dem Vermittlungsserver und einem Mediengateway werden nicht verschlüsselt. Der Vermittlungsserver kann die Verschlüsselung zum Mediengateway unterstützen. Dazu muss das Gateway jedoch MTLS und das Speichern eines Zertifikats unterstützen.