Partilhar via

  • Artigo

Melhorando a segurança de servidores e aplicativos no Office Communications Server 2007 R2

Tópico modificado em: 2009-03-10

Você deve aumentar a segurança do sistema operacional e dos aplicativos de acordo com as práticas recomendadas para esse componente específico.

Protegendo servidores de aplicativos

No caso dos servidores de aplicativos, a segurança do sistema operacional e do aplicativo deve ser intensificada. Por exemplo, um computador com o Windows Server 2003 dedicado à execução do ISA (Microsoft Internet Security and Acceleration) Server 2006 deve ser protegido sob a perspectiva do sistema operacional e do aplicativo. Minimizar o número de serviços em execução e fornecidos pelo servidor deve ser a meta principal.

Diretiva de Grupo

No Windows Server 2003 e no Windows Server 2008, a Diretiva de Grupo fornece gerenciamento de configuração de área de trabalho baseado em diretórios. Você pode usar a Diretiva de Grupo para implementar bloqueios de segurança definindo as configurações de Computador e Usuário em um GPO (Objeto de Diretiva de Grupo) nos seguintes itens:

  • Políticas baseadas no Registro
  • Segurança
  • Instalação de software
  • Scripts
  • Redirecionamento de pasta
  • Serviços de instalação remota

Para fornecer uma interface de usuário na qual o administrador poderá definir essas configurações, os modelos administrativos são fornecidos com versões de sistema operacional, versões de service pack e alguns aplicativos, incluindo o Office Communications Server 2007 R2.

O arquivo Communicator.adm é um modelo administrativo fornecido com o Office Communications Server 2007 R2. Ele é instalado no diretório %windir%\inf\ e fornece uma interface para as configurações de Diretiva de Grupo do Messenger e da API do cliente RTC. Cada configuração no Communicator.adm corresponde a uma configuração no Registro que afeta o comportamento do aplicativo.

As configurações podem ser acessadas no GPedit.dll, que, por sua vez, pode ser acessado no console Usuários e Computadores do Active Directory e no GPMC (Console de Gerenciamento de Diretiva de Grupo).

Configurações de segurança de Diretiva de Grupo

A Diretiva de Grupo contém as configurações de segurança de um GPO em Computer Configuration/Windows Settings/Security Settings quando acessada em GPedit.dll. Você pode importar os modelos de segurança para definir configurações de segurança para o GPO. Windows Server 2003 Security Guide em https://go.microsoft.com/fwlink/?LinkId=145240 e Windows Server 2008 Security Guide em https://go.microsoft.com/fwlink/?LinkId=145186 oferecem diversos exemplos de modelos que você pode modificar para atender às suas necessidades. Para obter informações detalhadas sobre esses modelos, consulte Recursos adicionais, no final deste documento.

Práticas recomendadas

  • Melhore a segurança de todos os sistemas operacionais e aplicativos do servidor.
  • Use a Diretiva de Grupo para implementar os bloqueios de segurança.