Resolvendo ameaças ao bate-papo de grupo
Tópico modificado em: 2011-07-13
O Chat de Grupo do Microsoft Lync Server 2010 é uma função opcional do servidor que pode ser implantada para habilitar um recurso de sala de chat persistente para grupos para colaborar em discussões, arquivos e outros materiais. O uso do Chat de Grupo pode melhorar a capacidade das equipes de trabalho de compilar anotações, conversas e itens de trabalho para consultá-los na próxima reunião. Os usuários internos e externos (membros de domínio e parceiros federados) podem ser participantes em uma sala de Chat de Grupo. Todos os participantes devem ser convidados. Um banco de dados de conformidade opcional pode ser implantado com base nos requisitos legais.
O Chat de Grupo é composto pelos seguintes componentes:
Servidor de Chat de Grupo executando o seguinte:
Serviço de consulta
Serviço de canal
Serviço Web
Banco de dados de Chat de Grupo
Servidor de conformidade (opcional)
Bando de dado de conformidade (pode ser colocado como instância no banco de dados do Chat de Grupo)
Ferramenta de administração de Chat de Grupo
O Servidor de Chat de Grupo está localizado na infraestrutura interna e recebe o tráfego de chat de entrada através do Front-End associado. Os participantes externos são conectados ao Servidor do Chat de Grupo através de um serviço de Borda de Acesso. Os clientes de parceiros federados são aceitos também como participantes. Por padrão, o TLS protege a comunicação do cliente para SIP e o HTTPS para comunicação com o serviço Web. O MTLS é usado para comunicação entre o Servidor de Chat de Grupo e o Servidor Front-End, usando a porta 8011/TCP.
O Chat do Grupo suporta a implantação de um único servidor e a configuração de vários servidores. Um banco de dados de Chat de Grupo comum é usado em implantações de servidor único ou de vários servidores. Com vários servidores de Chat de Grupo, os serviços de Pesquisa e de Canal comunicam-se entre os servidores para garantir que a sala de chat iniciada em um servidor esteja disponível para os participantes daquela sala em qualquer Servidor de Chat de Grupo. É importante observar que todos os Servidores de Chat de Grupo em um ambiente de vários servidores estão na mesma sub-rede. Não há suporte para o Chat de Grupo em uma topologia na qual os Servidores de Chat de Grupo estão localizados em sub-redes separadas da rede local.
A definição das configurações de servidor deve ser feita no Servidor de Chat de Grupo local. As configurações globais que afetam todas as configurações no conjunto de Servidores de Chat de Grupo podem ser feitas em qualquer servidor do pool. Para obter detalhes sobre como implantar e configurar um Chat de Grupo, consulte a documentação do Implantando o Servidor de bate-papo de grupo.
Práticas recomendadas
Implante Servidores de Chat de Grupo em um ambiente fisicamente seguro.
Use certificados da autoridade de certificação interna ou certificados públicos emitidos por uma autoridade de certificação de comunicação unificada.
Use as orientações dos guias de segurança do sistema operacional do Servidor de Chat de Grupo e o servidor de banco de dados para reduzir a superfície de ataque.
Verifique se todos os clientes e servidores estão corrigidos e atualizados com os service packs mais recentes.