Платформа безопасности для Lync Server 2013
Дата последнего изменения раздела: 2013-11-08
В этом разделе представлен обзор основных элементов, которые формируют платформу безопасности для Microsoft Lync Server 2013. Понимание того, как эти элементы работают вместе, важно для принятия обоснованных решений о защите конкретного развертывания Lync Server 2013.
Ниже представлены эти элементы.
доменные службы Active Directory (AD DS) предоставляет один доверенный внутренний репозиторий для учетных записей пользователей и сетевых ресурсов.
Управление доступом на основе ролей (RBAC) позволяет делегировать административные задачи, обеспечивая при этом поддержку высоких стандартов безопасности.
Инфраструктура открытых ключей (PKI) использует сертификаты, выданные доверенными центрами сертификации (ЦС) с целью проверки подлинности серверов и обеспечения целостности данных.
Безопасность на транспортном уровне (TLS), передача HTTPS по SSL (HTTPS) и взаимные подключения по протоколу TLS (MTLS) позволяют выполнять проверку подлинности конечной точки и шифровать обмен мгновенными сообщениями. Потоки информации одноранговых сеансов обмена аудио- и видеоданными и общего доступа к приложениям шифруются с использованием протокола SRTP.
Протоколы отраслевых стандартов для проверки подлинности пользователя (по мере возможности).
Windows PowerShell предоставляет функции безопасности, которые включены по умолчанию, чтобы пользователи не могли легко или не познать сценарии.
Эти основные элементы безопасности совместно определяют доверенных пользователей, серверы, подключения и операции, чтобы обеспечить безопасную основу для Lync Server 2013.
Содержание
В подразделах этого раздела описывается, как каждый из этих основных элементов работает для повышения безопасности инфраструктуры Lync Server.