識別您的安全性需求
下列問題的答案可以協助您在環境中部署 BizTalk Server 時,規劃出最佳的方法。
| 問題 | 建議 |
|---|---|
| 在安全環境中部署 BizTalk Server 的建議方法為何? | 此問題的答案需依據環境的特定需求、公司的資產、這些資產有多容易受到潛在威脅的攻擊,以及您要如何保護它們而定。 執行威脅模型分析來瞭解您要保護的主要資產是很重要的。 大型分散式架構提供保護BizTalk Server環境的建議。 執行威脅模型之後,請使用本節的資訊來設計您自己的 BizTalk Server 安全部署。 |
| 您是否打算使用商務活動監視 (BAM) ? | BAM 需要企業網路中的商務使用者存取 BizTalk Server 資源。 如果您使用此功能,當您設計BizTalk Server部署時,還有其他安全性建議要記住。 如需詳細資訊,請參閱 使用資訊背景工作角色服務的大型分散式架構。 |
| 保護您規劃要使用的 BizTalk Server 功能安全的最佳方法為何? | 如需如何協助保護BizTalk Server環境的一般建議,請參閱BizTalk Server部署的安全性建議。 如需如何保護不同 BizTalk Server 功能安全的建議,請參閱適用於該功能的安全性主題。 |
| BizTalk 環境暴露在何種潛在威脅之下? | 如需詳細資訊,請參閱 識別潛在威脅。 |
| BizTalk Server 實作的潛在威脅為何?如何減輕這些威脅? | 若要識別環境的潛在威脅,以及如何減輕這些威脅,您必須執行威脅模型分析。 |
| 如何保護環境免於遭受拒絕服務攻擊? | 拒絕服務攻擊是最難減輕的威脅之一。 雖然您無法完全保護環境免於這些攻擊,但可以採取一些動作來減輕它對環境的影響。 如需詳細資訊,請參閱 減輕拒絕服務攻擊。 |
| 您應該為 BizTalk 服務在防火牆上開啟哪些連接埠? | 如需詳細資訊,請參閱BizTalk Server的必要端口。 |
| 您應該在部署分散式 BizTalk Server 時使用哪些帳戶? | 雖然在環境中使用的特定帳戶是依您所用的服務而定,但建議您針對不同服務使用不同的群組與帳戶。 如需詳細資訊,請參閱適用于安全分散式BizTalk Server部署的 Windows 帳戶。 |