Infrastructure de sécurité pour Lync Server 2013
Rubrique Dernière modification : 2013-11-08
Cette section fournit une vue d’ensemble des éléments fondamentaux qui forment l’infrastructure de sécurité pour Microsoft Lync Server 2013. Il est essentiel de comprendre comment ces éléments fonctionnent ensemble pour prendre des décisions éclairées sur la sécurisation de votre déploiement Lync Server 2013 particulier.
Ces éléments sont les suivants :
services de domaine Active Directory (AD DS) fournit un référentiel principal approuvé unique pour les comptes d’utilisateur et les ressources réseau.
RBAC (Contrôle d’accès basé sur un rôle) vous permet de déléguer les tâches d’administration tout en maintenant des normes élevées en matière de sécurité.
L’infrastructure à clé publique (PKI, Public Key Infrastructure) utilise des certificats émis par des autorités de certification approuvées afin d’authentifier les serveurs et de garantir l’intégrité des données.
Le protocole de transport TLS (Transport Layer Security), HTTPS sur SSL (HTTPS) et MTLS (Mutual TLS) permettent l’authentification des points de terminaison et le chiffrement des messages instantanés. Les flux multimédias point à point sont chiffrés à l’aide du protocole SRTP (protocole de transport sécurisé en temps réel).
Protocoles standard d’authentification des utilisateurs, le cas échéant.
Windows PowerShell fournit des fonctionnalités de sécurité activées par défaut afin que les utilisateurs ne puissent pas exécuter facilement ou sans le savoir des scripts.
Ces éléments de sécurité fondamentaux fonctionnent ensemble pour définir des utilisateurs, des serveurs, des connexions et des opérations approuvés afin de garantir une base sécurisée pour Lync Server 2013.
Dans cette section
Les rubriques de cette section décrivent le fonctionnement de chacun de ces éléments fondamentaux pour améliorer la sécurité de votre infrastructure Lync Server.