Поделиться через

Усиление защиты и защита серверов и приложений для Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-12-05

Необходимо защитить операционную систему и приложения в соответствии с рекомендациями для этого конкретного компонента. В этом разделе описывается усиление защиты серверов приложений и использование групповая политика для реализации блокировок безопасности.

Примечание.

Вы также можете защитить базы данных, используемые для развертывания Microsoft Lync Server 2013. Дополнительные сведения см. в статье "Усиление защиты и защита баз данных Lync Server 2013".

Защита серверов приложений

Для серверов приложений операционная система и приложение должны быть усилены. Например, компьютер Под управлением Windows Server 2008, выделенный для запуска Microsoft Internet Security and Acceleration Server 2006, должен быть усилен с точки зрения операционной системы и с точки зрения приложения. Основной целью должно быть минимизация количества служб, запущенных и предоставляемых сервером.

Защита виртуальных серверов

Моментальные снимки виртуальных серверов содержат копии дисков данных сервера, а также дампы данных в памяти, которые могут содержать конфиденциальные криптографические данные, которые могут привести к атакам. Для рабочих серверов, реализованных с помощью виртуализации, следует отключить все моментальные снимки сервера или управлять ими очень управляемым образом. Дополнительные сведения о защите виртуальных серверов Hyper-V см. в руководстве по безопасности Hyper-V по адресу: https://go.microsoft.com/fwlink/p/?LinkId=214176

групповая политика

В Windows Server 2008 и Windows Server 2008 R2 групповая политика управление конфигурацией компьютеров на основе каталогов. Вы можете использовать групповая политика для реализации блокировок безопасности, определив параметры компьютера и пользователя в объекте групповая политика (GPO) для следующих объектов:

  • Политики на основе реестра

  • Безопасность

  • Установка программного обеспечения

  • Сценарии

  • Перенаправление папок

  • Службы удаленной установки

Чтобы предоставить администратору пользовательский интерфейс для настройки этих параметров, административные шаблоны поставляются с выпусками операционной системы, выпусками пакетов обновления и некоторыми приложениями, включая Lync Server 2013.

Файл Communicator.adm — это административный шаблон, который поставляется с Lync Server 2013, устанавливается в каталог %windir%\inf\ и предоставляет интерфейс для параметров групповая политика. Каждый параметр в Communicator.adm соответствует параметру в реестре, который влияет на поведение приложения.

Доступ к параметрам можно получить из GPedit.dll, доступной в консоли Пользователи и компьютеры Active Directory и консоли управления групповая политика (GPMC).

групповая политика безопасности

групповая политика содержит параметры безопасности для объекта групповой политики в разделе "Конфигурация компьютера", "Параметры Windows/Параметры безопасности" при доступе из GPedit.dll. Вы можете импортировать шаблоны безопасности для настройки параметров безопасности для объекта групповой политики. Руководство по безопасности Windows Server 2008 https://go.microsoft.com/fwlink/p/?LinkId=145186 и набор средств управления соответствием требованиям безопасности Windows Server 2008 R2 https://go.microsoft.com/fwlink/p/?LinkId=211882 содержат несколько примеров шаблонов, которые можно изменить в соответствии со своими потребностями.

Рекомендации

  • Усиление защиты всех серверных операционных систем и приложений.

  • Защита моментальных снимков сервера и повышение безопасности всех виртуальных серверов.

  • Используйте групповая политика для реализации блокировок безопасности.