Lync Server 2013 的安全框架
主题上次修改时间: 2013-11-08
本部分概述了构成 Microsoft Lync Server 2013 安全框架的基本元素。 了解这些元素如何协同工作对于做出有关保护特定 Lync Server 2013 部署的明智决策至关重要。
这些要素如下所示:
Active Directory 域服务 (AD DS) 为用户帐户和网络资源提供单个受信任的后端存储库。
通过基于角色的访问控制 (RBAC),您能够在保持高标准安全性的同时委派管理任务。
公钥基础结构 (PKI) 使用受信任的证书颁发机构 (CA) 颁发的证书来对服务器进行身份验证,并确保数据完整性。
传输层安全性 (TLS)、HTTPS over SSL (HTTPS) 和相互 TLS (MTLS) 可实现终结点身份验证和 IM 加密。 点对点音频、视频和应用程序共享流使用安全实时传输协议 (SRTP) 进行加密。
用于用户身份验证的行业标准协议,如果可能。
Windows PowerShell提供默认启用的安全功能,以便用户无法轻松或不知不觉地运行脚本。
这些基本安全元素共同定义受信任的用户、服务器、连接和操作,以帮助确保 Lync Server 2013 的安全基础。