Lync Server 2013 のセキュリティ フレームワーク
トピックの最終更新日: 2013-11-08
このセクションでは、Microsoft Lync Server 2013 のセキュリティ フレームワークを形成する基本的な要素の概要について説明します。 これらの要素がどのように連携しているかを理解することは、特定の Lync Server 2013 展開のセキュリティ保護に関する情報に基づいた意思決定を行うために不可欠です。
具体的な要素は次のとおりです。
Active Directory Domain Services (AD DS) は、ユーザー アカウントとネットワーク リソースに対して 1 つの信頼されたバックエンド リポジトリを提供します。
役割ベースのアクセス制御 (RBAC) を使用すると、高水準のセキュリティを維持しながら管理操作を委任できます。
公開キー基盤 (PKI) は、信頼された証明機関 (CA) から発行された証明書を使用してサーバーを認証し、データの整合性を確保します。
トランスポート層セキュリティ (TLS)、HTTPS over SSL (HTTPS)、相互 TLS (MTLS) を使用すると、エンドポイント認証と IM の暗号化ができます。 ポイント間の音声、ビデオ、アプリケーション共有のストリームは、セキュア リアルタイム転送プロトコル (SRTP) で暗号化されます。
ユーザーの認証には、業界標準のプロトコルができる限り使用されます。
Windows PowerShellには、ユーザーが簡単にスクリプトを実行したり、知らないうちにスクリプトを実行したりできないように、既定で有効になっているセキュリティ機能が用意されています。
これらの基本的なセキュリティ要素は連携して、信頼できるユーザー、サーバー、接続、操作を定義し、Lync Server 2013 のセキュリティで保護された基盤を確保するのに役立ちます。
このセクション中
このセクションのトピックでは、Lync Server インフラストラクチャのセキュリティを強化するために、これらの基本的な要素のそれぞれがどのように機能するかを説明します。