Lync Server 2013 的安全框架

 

主题上次修改时间: 2013-11-08

本部分概述了构成 Microsoft Lync Server 2013 安全框架的基本元素。 了解这些元素如何协同工作对于做出有关保护特定 Lync Server 2013 部署的明智决策至关重要。

这些要素如下所示:

  • Active Directory 域服务 (AD DS) 为用户帐户和网络资源提供单个受信任的后端存储库。

  • 通过基于角色的访问控制 (RBAC),您能够在保持高标准安全性的同时委派管理任务。

  • 公钥基础结构 (PKI) 使用受信任的证书颁发机构 (CA) 颁发的证书来对服务器进行身份验证,并确保数据完整性。

  • 传输层安全性 (TLS)、HTTPS over SSL (HTTPS) 和相互 TLS (MTLS) 可实现终结点身份验证和 IM 加密。 点对点音频、视频和应用程序共享流使用安全实时传输协议 (SRTP) 进行加密。

  • 用于用户身份验证的行业标准协议,如果可能。

  • Windows PowerShell提供默认启用的安全功能,以便用户无法轻松或不知不觉地运行脚本。

这些基本安全元素共同定义受信任的用户、服务器、连接和操作,以帮助确保 Lync Server 2013 的安全基础。