Compartilhar via


Criptografia no Office Communications Server 2007 R2

Tópico modificado em: 2009-03-09

O Office Communications Server 2007 R2 usa o TLS e o MTLS para criptografar mensagens instantâneas. Todo tráfego de servidor para servidor requer o MTLS, quer o tráfego esteja confinado na rede interna ou atravesse o perímetro dela. O TLS é opcional, mas recomendado entre o Servidor de Mediação e o gateway de mídia. Se o TLS for configurado neste link, o MTLS será necessário. Portanto, o gateway deve ser configurado com o certificado de uma autoridade de certificação confiável pelo Servidor de Mediação.

Os requisitos do tráfego de cliente para cliente depende de o tráfego atravessar ou não o firewall corporativo interno. O tráfego estritamente interno pode usar o TLS (as mensagens instantâneas são criptografadas) ou o TCP (as mensagens instantâneas não são criptografadas).

Dd572886.note(pt-br,office.13).gifObservação:
Se você habilitar a conectividade a redes públicas de mensagens instantâneas, saiba que, embora as comunicações entre o Office Communications Server e o servidor público de mensagens instantâneas sejam criptografadas, as comunicações entre o servidor público de mensagens instantâneas e o cliente público de mensagens instantâneas podem não ser; isso dependerá de a criptografia ser fornecida ou não pelo provedor público de mensagens instantâneas. Para obter informações detalhadas, consulte o artigo da Base de Dados de Conhecimento Microsoft “Problemas conhecidos que ocorrem com mensagens instantâneas públicas após a instalação do Live Communications Server Service Pack 1”, em https://go.microsoft.com/fwlink/?LinkId=145242.

A tabela a seguir resume os requisitos de protocolo de cada tipo de tráfego.

Tabela 1. Proteção do tráfego

Tipo de tráfego Protegido por

Servidor para servidor

MTLS

Cliente para servidor

 

Sistema de mensagens instantâneas e presença

TLS (se configurado para TLS)

Compartilhamento de área de trabalho, áudio e vídeo da mídia

SRTP

Compartilhamento de área de trabalho (sinalização)

TLS

Webconferência

TLS

Download do conteúdo das reuniões, download do catálogo de endereços, expansão de grupos de distribuição

HTTPS

Criptografia da mídia

Todo tráfego de mídia é criptografado através do SRTP, um perfil de protocolo RTP que fornece confidencialidade, autenticação e proteção contra ataques de repetição no tráfego RTP. Além disso, o fluxo de mídia em ambas as direções entre o Servidor de Mediação e seu próximo salto interno também é criptografado por meio do SRTP. O fluxo de mídia em ambas as direções entre o Servidor de Mediação e um gateway de mídia não é criptografado. O Servidor de Mediação pode oferecer suporte à criptografia no gateway de mídia, mas este não deve oferecer suporte ao MTLS e ao armazenamento de um certificado.