Compartir a través de

Reforzar y proteger los servidores y las aplicaciones de Lync Server 2013

  • Artículo

 

Último tema modificado: 2013-12-05

Debe endurecer y proteger el sistema operativo y las aplicaciones según los procedimientos recomendados para ese componente específico. En esta sección se describe cómo proteger los servidores de aplicaciones y usar directiva de grupo para implementar bloqueos de seguridad.

Nota

También puede proteger y proteger las bases de datos usadas para la implementación de Microsoft Lync Server 2013. Para obtener más información, consulte Protección y protección de las bases de datos de Lync Server 2013.

Proteger los servidores de aplicaciones

Para los servidores de aplicaciones, el sistema operativo y la aplicación deben endurecerse. Por ejemplo, un equipo con Windows Server 2008 dedicado a ejecutar Microsoft Internet Security and Acceleration (ISA) Server 2006 debe protegerse del sistema operativo y desde la perspectiva de la aplicación. Minimizar el número de servicios en ejecución y proporcionados por el servidor debe ser un objetivo principal.

Proteger servidores virtuales

Las instantáneas del servidor virtual contienen copias de los discos de datos del servidor y también contienen volcados de datos en memoria, que pueden contener datos criptográficos confidenciales que podrían provocar ataques. Para los servidores de producción implementados mediante virtualización, debe deshabilitar todas las instantáneas del servidor o administrarlas de manera muy controlada. Para obtener más información sobre cómo proteger los servidores virtuales de Hyper-V, consulta la Guía de seguridad de Hyper-V en: https://go.microsoft.com/fwlink/p/?LinkId=214176.

directiva de grupo

En Windows Server 2008 y Windows Server 2008 R2, directiva de grupo proporciona administración de configuración de escritorio basada en directorios. Puede usar directiva de grupo para implementar bloqueos de seguridad definiendo configuración de equipo y usuario dentro de un objeto de directiva de grupo (GPO) para lo siguiente:

  • Directivas basadas en el Registro

  • Seguridad

  • Instalación de software

  • Scripts

  • Redireccionamiento de carpetas

  • Servicios de instalación remota

Para proporcionar una interfaz de usuario para que el administrador configure estas opciones, las plantillas administrativas se incluyen con versiones del sistema operativo, versiones de Service Pack y algunas aplicaciones, incluido Lync Server 2013.

El archivo Communicator.adm es una plantilla administrativa que viene con Lync Server 2013, se instala en el directorio %windir%\inf\ y proporciona una interfaz para la configuración del directiva de grupo. Cada configuración de Communicator.adm corresponde a una configuración del Registro que afecta al comportamiento de la aplicación.

Se puede acceder a la configuración desde GPedit.dll, que está disponible desde la consola de Usuarios y equipos de Active Directory y la Consola de administración de directiva de grupo (GPMC).

Configuración de seguridad de directiva de grupo

directiva de grupo contiene la configuración de seguridad de un GPO en Configuración del equipo/Configuración de Windows/Configuración de seguridad cuando se tiene acceso desde GPedit.dll. Puede importar plantillas de seguridad para configurar la configuración de seguridad para el GPO. La Guía de seguridad de Windows Server 2008 de https://go.microsoft.com/fwlink/p/?LinkId=145186 y el Kit de herramientas de administración https://go.microsoft.com/fwlink/p/?LinkId=211882 de cumplimiento de seguridad de Windows Server 2008 R2 de contienen una serie de plantillas de ejemplo que puede modificar para satisfacer sus necesidades.

Procedimientos recomendados

  • Proteja todos los sistemas operativos y aplicaciones de servidor.

  • Proteja las instantáneas del servidor y mejore la seguridad de todos los servidores virtuales.

  • Use directiva de grupo para implementar bloqueos de seguridad.