Protegendo os bancos de dados do Lync Server 2013
Tópico última modificação: 05-12-2013
O Microsoft Lync Server 2013 também depende de bancos de dados SQL Server para armazenar informações do usuário, estado de conferência, dados de arquivamento e CDRs (Registros de Detalhes de Chamadas). Você pode maximizar a disponibilidade de dados do Lync Server 2013 em bancos de dados de back-end do Lync Server particionando os dados do aplicativo de maneira a melhorar a tolerância a falhas e simplifica a solução de problemas. Para atingir essas metas, particionar os dados do aplicativo por:
Usando as práticas recomendadas de particionamento de servidor Separe o sistema operacional, o aplicativo e os arquivos de programa dos arquivos de dados.
Armazenando arquivos de log de transações e arquivos de banco de dados Armazene esses arquivos separadamente para aumentar a tolerância a falhas e otimizar a recuperação e armazená-los em um disco ou volume criptografado.
Usando clustering de servidor Clusterize os servidores de back-end para otimizar a disponibilidade do sistema do Lync Server 2013.
Verifique se todos os backups de dados são criptografados e tratados corretamente Mídia de backup perdida, descartada ou extraviada pode representar uma ameaça significativa à segurança de dados para implantações do Lync Server 2013
Em qualquer servidor do Lync Server 2013, exceto o servidor Standard Edition, a instância do SQL Server Express (instância RTCLOCAL) não está acessível remotamente e nenhuma exceção de firewall local é criada, exceto SQL Server Express em um servidor Standard Edition. Em um servidor Standard Edition, o banco de dados de back-end e o CMS (Repositório de Gerenciamento Central) são configurados para serem acessíveis remotamente. Para proteger SQL Server bancos de dados, você pode fazer o seguinte:
Personalize o SQL Server Express firewall em servidores Standard Edition, limitando o escopo dos servidores que podem acessar remotamente o banco de dados. Por padrão, qualquer endereço IP pode acessar remotamente o banco de dados.
Use SQL Server Configuration Manager para especificar os protocolos, endereços IP e portas para SQL Server acesso remoto:
O Lync Server 2013 usa o protocolo TCP/IP. Ele dá suporte ao IP versão 4 (IPv4), mas não ao IP versão 6 (IPv6).
Nota
O Lync Server 2013 pode funcionar em uma rede com a pilha de IP dupla habilitada.
O Lync Server 2013 dá suporte a vários endereços IP (cartões de endereço de rede multi-homed). Você pode especificar que SQL Server escuta apenas endereços IP específicos (endereço individual ou por sub-rede) e usar apenas protocolos específicos.
O Lync Server 2013 dá suporte a portas SQL Server estáticas.
Execute SQL Server em uma porta estática (não padrão) e não execute o SQL Server Browser (portanto, ele não pode relatar a porta de escuta para o cliente). Isso requer uma configuração personalizada em cada cliente do SQL Server, incluindo Servidores Front-End, Servidor de Monitoramento, Servidor de Arquivamento e consoles administrativos (executando o Shell de Gerenciamento do Lync Server, o Lync Server Painel de Controle ou o Construtor de Topologias) e todos os outros servidores que executam bancos de dados do Lync Server).
Nota
O acesso aos bancos de dados deve ser limitado a administradores de banco de dados confiáveis. Um administrador de banco de dados mal-intencionado pode inserir ou modificar dados nos bancos de dados para adquirir privilégios nos servidores do Lync Server 2013 ou obter informações confidenciais dos serviços, mesmo que o administrador de banco de dados não tenha sido concedido acesso direto ou controle dos servidores do Lync Server 2013.
Para obter detalhes sobre configurações personalizadas e proteção de bancos de dados SQL Server, consulte o artigo do blog NextHop, "Usando o Lync Server 2010 com uma configuração de rede SQL Server personalizada", em https://go.microsoft.com/fwlink/p/?LinkId=214008.
Nota
Você também pode proteger sistemas operacionais e servidores de aplicativos e pode usar Política de Grupo para implementar bloqueios de segurança em sua implantação do Lync Server. Para obter detalhes, consulte Proteção e proteção de servidores e aplicativos para o Lync Server 2013.