Protegendo as sessões do Lync Web App
Tópico modificado em: 2011-04-11
As sessões entre os clientes e o Lync Web App podem ficar mais seguras usando tempos limites de sessão e criptografia. Esta seção discute formas para aprimorar a segurança das sessões entre o cliente e o Lync Web App.
Protegendo tokens
No Lync Web App, o mesmo token é usado para o token de sessão e o token de autenticação. É possível aprimorar a segurança dos tokens usando tempos limites curtos nos servidores virtuais do Lync Web App que atendem às solicitações externas. É possível definir valores de tempo limite diferentes para computadores públicos e privados nas propriedades do servidor virtual externo.
Usando criptografia
Estes são os requisitos e as recomendações referentes à criptografia:
É necessário usar TLS/MTLS para todas as comunicações entre o Lync Web App e os servidores que estão executando o Microsoft Lync Server 2010.
Você sempre deve usar o HTTPS, a menos que o descarregamento do SSL seja usado por motivos de desempenho e que outras medidas de segurança eficazes estejam em vigor.
Você pode usar HTTP para comunicações entre um balanceador de carga de hardware ou outro dispositivo e o Lync Web App se o descarregamento do SSL for usado por motivos de desempenho. Nesse caso, o link físico deve ser protegido.
Não use HTTP entre o cliente e o Lync Web App.