消除对群聊的威胁

上一次修改主题： 2009-05-22

Microsoft Office Communications Server 2007 R2 群聊是一个可选的服务器角色，部署该角色可以为各个组启用持久的聊天室资源，以便共同讨论、共同处理文件和其他材料。利用群聊可以提高工作组编辑备注、对话和工作项并在下次会议上回顾这些内容的能力。内部和外部用户（域成员和联盟伙伴）均可以成为群聊室中的参与者。所有参与者必须获得邀请。根据法律要求，可以选择部署一个合规性数据库。

群聊由以下组件组成：

• 运行下列服务的群聊服务器：
  • 查找服务
  • 频道服务
  • Web 服务
• 群聊数据库服务器
• 合规性服务器（可选）
• 合规性数据库服务器（可作为实例与群聊数据库并置）
• 群聊管理工具

群聊服务器位于内部基础结构上，并通过关联的前端服务器接收传入的聊天通信。外部参与者通过访问边缘服务器连接到群聊服务器。此外也支持联盟伙伴客户端参与群聊。默认情况下，TLS 保护 SIP 的客户端通信，HTTPS 保护与 Web 服务的通信。MTLS 用于群聊服务器与前端服务器之间的通信，它使用的端口为 8011/TCP。

群聊部署既支持单服务器部署也支持多服务器配置。一个公共的群聊数据库既可用于单服务器部署，也可用于多服务器部署。对于多台群聊服务器的情况，查找服务和频道服务将在这些群聊服务器之间进行通信，以确保在其中一台服务器上发起的聊天室可供其中的参与者在任何群聊服务器上使用。请务必注意，多服务器环境中的所有群聊服务器都位于同一个子网上。在群聊服务器位于单独的局域网子网上的拓扑中不支持群聊。

必须在本地群聊服务器上完成对服务器设置的配置。影响群聊服务器集合的所有设置的全局设置可以在池中任何一台服务器上完成。有关部署和配置群聊的详细信息，请参阅部署群聊服务器

最佳做法

• 在物理位置安全的环境中部署群聊服务器。
• 使用来自内部 CA 的证书，或使用由统一通信认证的 CA 颁发的公用证书。
• 按照安全指南中有关群聊服务器和数据库服务器的服务器操作系统的说明操作，以减少攻击面。
• 确保所有客户端和服务器都应用了最新的修补程序和 Service Pack。