Níveis de segurança do Unified Messagens do Exchange
Tópico modificado em: 2011-05-15
O Microsoft Lync Server 2010 usa o Microsoft Exchange Server 2010, o Exchange Server 2010 com Service Pack 1 (SP1) e Microsoft Exchange Server 2007 com Service Pack 2 (SP2) com Unificação de mensagens (UM) para fornecer uma caixa postal, notificação de chamada perdida e atendedor automático. Um plano de discagem de UM do Exchange suporta três níveis de segurança diferentes: Unsecured, SIPSecured e Secured. Você configura os níveis de segurança através do parâmetro VoipSecurity dos planos de discagem UM. A tabela a seguir mostra os níveis de segurança do plano de discagem apropriados dependendo se o MTLS, SRTP ou ambos estiverem habilitados ou desabilitados.
Tabela 1. Valores VoIPSecurity para várias combinações de TLS mútuo e SRTP
| Nível de segurança | TLS mútuo | SRTP |
|---|---|---|
Unsecured |
Desabilitado |
Desabilitado |
SIPSecured |
Habilitado (necessário) |
Desabilitado |
Secured |
Habilitado (necessário) |
Habilitado (necessário) |
Ao integrar o UM do Exchange ao Lync Server 2010, você precisa selecionar o nível de segurança mais apropriado ao plano de discagem de cada perfil de voz. Ao fazer essa seleção, você deve considerar o seguinte:
O MTLS entre o UM do Exchange e o Lync Server é a configuração padrão. Por isso é recomendado o nível de segurança SIPSecured ou Secured para o plano de discagem. O uso dos planos de discagem SIP com nível de segurança Unsecured não são suportados.
Se você definir a segurança do plano de discagem como SIPSecured, o SRTP é desabilitado. Neste caso, o nível de criptografia do cliente do Microsoft Lync 2010 deve ser definido como rejeitado ou opcional.
Se você definir o plano de segurança de discagem como Secured, o SRTP é habilitado e solicitado pelo UM do Exchange. Neste caso, o nível de criptografia do cliente do Lync 2010 deve ser definido como opcional ou obrigatório.