Hacer frente a las amenazas para las conversaciones en grupo

Última modificación del tema: 2009-05-22

Las conversaciones en grupo de Microsoft Office Communications Server 2007 R2 son una función de servidor opcional que se puede implementar a fin de habilitar un recurso persistente de salones de chat para que los usuarios puedan colaborar en conversaciones, archivos y otros tipos de materiales. El uso de las conversaciones en grupo puede mejorar la capacidad de los equipos de trabajo para compilar notas, conversaciones y elementos de trabajo y para hacer referencia a los mismos en la próxima reunión. Los asistentes de un salón de chat pueden ser tanto usuarios internos como externos (miembros de dominio y socios federados). Todos los asistentes deben ser invitados. Se puede implementar una base de datos de cumplimiento opcional, según los requisitos legales.

La función de conversaciones en grupo está formada por los componentes siguientes:

• Servidor de conversaciones en grupo, que ejecuta los siguientes componentes:
  • Servicio Búsqueda
  • Servicio Canal
  • Servicio Web
• Servidor de bases de datos de conversaciones en grupo
• Servidor de cumplimiento (opcional)
• Servidor de bases de datos de cumplimiento (se puede combinar como instancia con la base de datos de conversaciones en grupo)
• Herramientas de administración de conversaciones en grupo

El servidor de conversaciones en grupo está ubicado en la infraestructura interna y recibe el tráfico de conversaciones entrantes a través del servidor front-end asociado. Los asistentes externos están conectados al servidor de conversaciones en grupo a través del servidor perimetral de acceso. Los clientes de socios federados también se admiten como asistentes. De forma predeterminada, se usa TLS para proteger las comunicaciones SIP de los clientes y se usa HTTPS para las comunicaciones con el servicio Web. Para las comunicaciones entre el servidor de conversaciones en grupo y el servidor front-end, se usan MTLS y el puerto 8011/TCP.

La implementación de las conversaciones en grupo se puede realizar en un solo servidor o en varios servidores. En ambos tipos de implementación, se utiliza una base de datos común para las conversaciones en grupo. En el caso de varios servidores de conversaciones en grupo, el servicio Búsqueda y el servicio Canal comunican entre los servidores de conversaciones en grupo para asegurarse de que un salón de chat iniciado en un servidor esté disponible para los participantes de ese salón de chat en cualquier servidor de conversaciones en grupo. Es importante tener en cuenta que todos los servidores de conversaciones en grupo ubicados en un entorno de varios servidores se encuentran en la misma subred. La función de servidor Conversaciones en grupo no se admite en una topología donde los servidores de conversaciones en grupo se encuentran en diferentes subredes de la red de área local.

La configuración de los servidores debe realizarse en el servidor de conversaciones en grupo local. La configuración global que afecta a todos los servidores de conversaciones en grupo puede establecerse en cualquier servidor del grupo. Para obtener información detallada sobre la implementación de las conversaciones en grupo, vea Implementar el servidor de chat en grupo.

Procedimientos recomendados

• Implemente los servidores de conversaciones en grupo en un entorno físicamente seguro.
• Use certificados de la CA interna o certificados públicos emitidos por una CA certificada para las comunicaciones unificadas.
• Siga las instrucciones que figuran en las guías de seguridad referentes al sistema operativo del servidor de conversaciones en grupo y del servidor de bases de datos a fin de reducir la superficie de ataque.
• Asegúrese de que todos los clientes y servidores se revisen y se actualicen con los últimos Service Pack.