Protegendo as sessões do Lync Web App

 

Tópico modificado em: 2011-04-11

As sessões entre os clientes e o Lync Web App podem ficar mais seguras usando tempos limites de sessão e criptografia. Esta seção discute formas para aprimorar a segurança das sessões entre o cliente e o Lync Web App.

Protegendo tokens

No Lync Web App, o mesmo token é usado para o token de sessão e o token de autenticação. É possível aprimorar a segurança dos tokens usando tempos limites curtos nos servidores virtuais do Lync Web App que atendem às solicitações externas. É possível definir valores de tempo limite diferentes para computadores públicos e privados nas propriedades do servidor virtual externo.

Usando criptografia

Estes são os requisitos e as recomendações referentes à criptografia:

• É necessário usar TLS/MTLS para todas as comunicações entre o Lync Web App e os servidores que estão executando o Microsoft Lync Server 2010.

• Você sempre deve usar o HTTPS, a menos que o descarregamento do SSL seja usado por motivos de desempenho e que outras medidas de segurança eficazes estejam em vigor.

• Você pode usar HTTP para comunicações entre um balanceador de carga de hardware ou outro dispositivo e o Lync Web App se o descarregamento do SSL for usado por motivos de desempenho. Nesse caso, o link físico deve ser protegido.

• Não use HTTP entre o cliente e o Lync Web App.