安全性
上一次修改主题: 2009-11-20
本安全文档提供有关对部署 Microsoft Office Communications Server 2007 R2 的安全风险进行评估和管理的指南。
即使 Office Communications Server 2007 R2 部署得当,网络中也可能会存在一些需要专题探讨其安全性的组件。因此,本指南不可能涵盖与部署有关的所有组件和领域的安全性的各个方面。
使用本指南作为一个起点可有助于保护和维护安全的 Office Communications Server 2007 R2 部署。本指南提供了用于评估和管理最常见的安全风险的常规准则和最佳做法。本指南的结尾还列出了其他一些产品和安全资源。随着新的威胁和解决方案的出现,过时的文档、解决方案和方法应替换为新的内容。
本部分内容
本节包括下列主题:
- Office Communications Server 2007 R2 中的重大安全增强。介绍此版本中的主要安全改进。
- Office Communications Server 2007 R2 的常见安全威胁。确定常见安全威胁并简要说明 Office Communications Server 如何防范各种威胁。
- Office Communications Server 2007 R2 的安全框架。讨论构成 Office Communications Server 2007 R2 中内置的安全基础结构的基本概念和技术。其中包括 Active Directory 域服务 (AD DS)、公钥基础结构 (PKI) 以及用于加密和身份验证的各种协议。
- 消除对 Office Communications Server 2007 R2 核心基础结构的威胁。推荐可用于增强 Office Communications Server 内部网络基础结构安全的各项措施和最佳做法。
- 消除对 Office Communications Server 2007 R2 Internet 边界上的威胁。介绍 Office Communications Server 边缘服务器和外围网络基础结构如何使内部和外部用户能够通过企业防火墙,安全地使用 IM、参加会议以及进行音频/视频通信。
- 消除对内部会议的威胁。介绍在 Office Communications Server 安全框架和基础结构已提供的基本安全级别之上增强会议安全所需的功能和要求。
- 消除对群聊的威胁。介绍在 Office Communications Server 2007 R2 中已实现的基本安全之上增强群聊服务器角色和合规性数据库的安全所需的功能和要求。
- 消除对 Communicator Web Access 的威胁。介绍可用于减少 Communicator Web Access 中的威胁的各项措施。
- 消除对 Office Communications Server 2007 R2 企业语音的威胁。介绍可用于保护 VoIP 基础结构的安全的各项措施。
- 保护 Office Communications Server 2007 R2 客户端的安全。列出有关解决针对 Microsoft Office Communicator 2007 R2 客户端的潜在攻击的建议做法。
- 其他安全资源。包含一些指向一般安全资源和合作伙伴解决方案的链接。