保护 Office Communications Server 2007 R2 客户端的安全

上一次修改主题： 2009-03-09

在部署 Office Communications Server 网络之前按以下建议的安全做法配置客户端：

使用带有最新 Service Pack 的 Windows XP 或 Windows Vista。
在 Office Communicator 客户端上设置适当的组策略来进行媒体加密。有关详细信息，请参阅 Microsoft Office Communicator 2007 R2 组策略。
使用 Office Communicator 组策略根据部署需要禁用相关功能。有关详细信息，请参阅 Microsoft Office Communicator 2007 R2 组策略。
配置 Office Communicator 以使用 TLS 来提供加密的信号。当用户使用 TCP 连接到服务器时，即使是通过其他方式加密的通信（如媒体），其保密性也无法得到保护。攻击者可以截获加密密钥并将其用于解密消息。如果您必须允许客户端使用 TCP 建立连接，请注意此漏洞。
向 Office Communicator 中添加选项卡或帮助菜单内容时，请使用 HTTPS。
用户之间的文件传输是点对点的传输。默认情况下，将对所有文件传输进行加密。指示用户在打开传输的文件之前先运行病毒检查。
考虑有关客户端连接和消息的限制。
根据使用要求隔离用户。
在客户端上运行防病毒软件。
经常检查并应用更新和安全修补程序。
使用强密码最佳方法。
仅运行必要的服务和应用程序。
为用户 GPO 启用“需要 SIP 高安全性模式”组策略设置。

其他资源