Compartilhar via

Protegendo servidores e aplicativos para Lync Server 2013

  • Artigo

 

Tópico última modificação: 05-12-2013

Você deve proteger seu sistema operacional e aplicativos de acordo com as práticas recomendadas para esse componente específico. Esta seção descreve como proteger servidores de aplicativos e usar Política de Grupo implementar bloqueios de segurança.

Nota

Você também pode proteger e proteger os bancos de dados usados para sua implantação do Microsoft Lync Server 2013. Para obter detalhes, consulte Proteção e proteção dos bancos de dados do Lync Server 2013.

Protegendo servidores de aplicativos

Para servidores de aplicativos, o sistema operacional e o aplicativo devem ser protegidos. Por exemplo, um computador Windows Server 2008 dedicado a executar o IsA (Microsoft Internet Security and Acceleration) Server 2006 deve ser protegido do sistema operacional e da perspectiva do aplicativo. Minimizar o número de serviços em execução e fornecidos pelo servidor deve ser uma meta principal.

Protegendo servidores virtuais

Os instantâneos do servidor virtual contêm cópias dos discos de dados do servidor e também contêm despejos de dados na memória, ambos podem conter dados criptográficos confidenciais que podem levar a ataques. Para servidores de produção implementados usando a virtualização, você deve desabilitar todos os instantâneos do servidor ou gerenciá-los de maneira muito controlada. Para obter detalhes sobre como proteger servidores virtuais hyper-V, consulte o Guia de Segurança do Hyper-V em: https://go.microsoft.com/fwlink/p/?LinkId=214176.

Política de Grupo

No Windows Server 2008 e no Windows Server 2008 R2, o Política de Grupo fornece gerenciamento de configuração de área de trabalho baseada em diretório. Você pode usar Política de Grupo para implementar bloqueios de segurança definindo as configurações de Computador e Usuário em um GPO (objeto Política de Grupo) para o seguinte:

  • Políticas baseadas no Registro

  • Segurança

  • Instalação de software

  • Scripts

  • Redirecionamento de pasta

  • Serviços de instalação remota

Para fornecer uma interface do usuário para o administrador definir essas configurações, os modelos administrativos são fornecidos com versões do sistema operacional, versões de service pack e alguns aplicativos, incluindo o Lync Server 2013.

O arquivo Communicator.adm é um modelo administrativo fornecido com o Lync Server 2013, é instalado no diretório %windir%\inf\ e fornece uma interface para as configurações de Política de Grupo. Cada configuração no Communicator.adm corresponde a uma configuração no Registro que afeta o comportamento do aplicativo.

As configurações podem ser acessadas GPedit.dll, que está disponível no console do Usuários e Computadores do Active Directory e no GPMC (Console de Gerenciamento do Política de Grupo).

Política de Grupo configurações de segurança

Política de Grupo contém configurações de segurança para um GPO em Configuração do Computador/Configurações do Windows/Configurações de Segurança quando acessado de GPedit.dll. Você pode importar modelos de segurança para definir as configurações de segurança para o GPO. O Guia de Segurança do Windows Server 2008 https://go.microsoft.com/fwlink/p/?LinkId=145186 e o Kit de Ferramentas de Gerenciamento de Conformidade de Segurança do Windows Server 2008 R2 https://go.microsoft.com/fwlink/p/?LinkId=211882 contêm vários modelos de exemplo que você pode modificar para atender às suas necessidades.

Práticas recomendadas

  • Proteja todos os sistemas operacionais e aplicativos do servidor.

  • Proteja os instantâneos do servidor e aprimora a segurança de todos os servidores virtuais.

  • Use Política de Grupo para implementar bloqueios de segurança.