Sécurisation renforcée des serveurs et des applications pour Office Communications Server 2007 R2
Dernière rubrique modifiée : 2009-03-10
Vous devez renforcer la sécurité de votre système d'exploitation et de vos applications conformément aux meilleures pratiques recommandées pour chaque composant spécifique.
Protection des serveurs d'applications
Sur un serveur d'applications, il convient de protéger à la fois le système d'exploitation et les applications. Ainsi, sur un ordinateur Windows Server 2003 consacré à l'exécution de Microsoft Internet Security and Acceleration (ISA) Server 2006, vous devez sécuriser le système d'exploitation, mais également l'application. Le but premier doit être de réduire le nombre de services en cours d'exécution et fournis par le serveur.
Stratégie de groupe
Dans Windows Server 2003 et Windows Server 2008, la stratégie de groupe donne accès à la gestion de la configuration du Bureau basée sur les répertoires. À l'aide de la stratégie de groupe, vous pouvez mettre en œuvre des verrouillages de sécurité en définissant les paramètres de l'ordinateur et des utilisateurs dans un objet de stratégie de groupe pour les éléments suivants :
- Stratégies basées sur le Registre
- Sécurité
- Installation de logiciel
- Scripts
- Redirection de dossiers
- Services d'installation à distance
Pour que l'administrateur dispose d'une interface utilisateur pour configurer ces paramètres, des modèles d'administration sont fournis avec les versions du système d'exploitation et des Service Packs, ainsi qu'avec certaines applications, notamment Office Communications Server 2007 R2.
Le fichier Communicator.adm est un modèle d'administration fourni avec Office Communications Server 2007 R2. Il est installé dans le répertoire %windir%\inf\ et fournit une interface pour les paramètres de stratégie de groupe de l'API client RTC et Messenger. Chaque paramètre du fichier Communicator.adm correspond à un paramètre du Registre qui dicte le comportement de l'application.
Les paramètres se trouvent dans GPedit.dll, accessible à partir de la console Utilisateurs et ordinateurs Active Directory ou la Console de gestion des stratégies de groupe.
Paramètres de sécurité de la stratégie de groupe
Dans GPedit.dll, la stratégie de groupe contient des paramètres de sécurité pour un objet de stratégie de groupe, sous Configuration ordinateur/Paramètres Windows/Paramètres de sécurité. Vous pouvez importer des modèles de sécurité afin de les utiliser pour configurer les paramètres de sécurité de l'objet de stratégie de groupe. Le Guide de sécurité de Windows Server 2003 à l'adresse https://go.microsoft.com/fwlink/?LinkId=145240 et le Guide de sécurité de Windows Server 2008 à l'adresse https://go.microsoft.com/fwlink/?LinkId=145186 contiennent divers exemples de modèles que vous pouvez modifier, à votre convenance. Pour plus d'informations sur ces modèles, reportez-vous aux Ressources supplémentaires à la fin de ce document.
Meilleures pratiques
- Renforcez la sécurité de l'ensemble des systèmes d'exploitation et des applications.
- Utilisez la stratégie de groupe pour mettre en place des verrouillages de sécurité.