Protegendo o cliente do Office Communications Server 2007 R2

Tópico modificado em: 2009-03-09

Configure clientes antes de implantar uma rede do Office Communications Server seguindo as medidas de segurança recomendadas:

• Use o Windows XP ou o Windows Vista com o Service Pack mais recente.
• Defina as políticas de grupo apropriadas no cliente do Office Communicator para criptografia de mídia. Para obter informações detalhadas, consulte Políticas de Grupo do Microsoft Office Communicator 2007 R2.
• Use as políticas de grupo do Office Communicator para desabilitar recursos conforme apropriado para sua implantação. Para obter informações detalhadas, consulte Políticas de Grupo do Microsoft Office Communicator 2007 R2.
• Configure o Office Communicator para usar o TLS, que fornece sinalização criptografada. Até mesmo a confidencialidade de comunicações criptografadas de outra forma, como mídias, não é protegida quando um usuário se conecta ao servidor usando o TCP. A chave de criptografia pode ser interceptada por um invasor e usada para descriptografar a mensagem. Se você precisar permitir conexões de cliente por TCP, considere essa vulnerabilidade.
• Ao adicionar guias ou algum conteúdo do menu Ajuda ao Office Communicator, use o HTTPS.
• A transferência de arquivos entre usuários é ponto a ponto. Todas as transferências de arquivos são criptografadas por padrão. Instrua os usuários a executar uma verificação de vírus antes de abrir os arquivos transferidos.
• Considere as restrições de conexões de cliente e mensagens.
• Isole os usuários de acordo com os requisitos de uso.
• Execute o software antivírus no cliente.
• Verifique e aplique atualizações e patches de segurança com frequência.
• Use práticas recomendadas de senha forte.
• Execute somente os serviços e aplicativos necessários.
• Habilite a configuração da Diretiva de Grupo do modo de alta segurança SIP necessária para o GPO dos usuários.