Sicherheitsframework für Lync Server 2013
Letzte Änderung: 08.11.2013
Dieser Abschnitt enthält eine Übersicht über die grundlegenden Elemente, die das Sicherheitsframework für Microsoft Lync Server 2013 bilden. Das Verständnis der Zusammenarbeit dieser Elemente ist für fundierte Entscheidungen über die Sicherung Ihrer speziellen Lync Server 2013-Bereitstellung von entscheidender Bedeutung.
Es handelt sich um die folgenden Elemente:
Active Directory Domain Services (AD DS) bietet ein einziges vertrauenswürdiges Back-End-Repository für Benutzerkonten und Netzwerkressourcen.
Die rollenbasierte Zugriffskontrolle (RBAC) ermöglicht die Delegation administrativer Aufgaben bei gleichzeitiger Aufrechterhaltung von hohen Sicherheitsstandards.
Die Public Key-Infrastruktur (PKI) verwendet von vertrauenswürdigen Zertifizierungsstellen ausgestellte Zertifikate, um Server zu authentifizieren und die Datenintegrität zu sichern.
Transport Layer Security (TLS), HTTPS über SSL (HTTPS) und Mutual TLS (MTLS) ermöglichen die Endpunktauthentifizierung und IM-Verschlüsselung. Punkt-zu-Punkt-Audio-, Video- und Anwendungsfreigabestreams werden über SRTP (Secure Real-Time Transport Protocol) verschlüsselt.
Branchenstandardprotokolle für die Benutzerauthentifizierung, falls möglich.
Windows PowerShell bietet Standardmäßig aktivierte Sicherheitsfeatures, sodass Benutzer Skripts nicht einfach oder unwissend ausführen können.
Diese grundlegenden Sicherheitselemente arbeiten zusammen, um vertrauenswürdige Benutzer, Server, Verbindungen und Vorgänge zu definieren, um eine sichere Grundlage für Lync Server 2013 zu gewährleisten.
In diesem Abschnitt
In den Themen in diesem Abschnitt wird beschrieben, wie jedes dieser grundlegenden Elemente funktioniert, um die Sicherheit Ihrer Lync Server-Infrastruktur zu verbessern.