• Artikel

Reagieren auf Bedrohungen für Gruppenchat

Letztes Änderungsdatum des Themas: 2009-05-22

Der Microsoft Office Communications Server 2007 R2-Gruppenchat ist eine optionale Serverrolle, die für eine permanente Chatroomressource bereitgestellt werden kann, in der Gruppen in Bezug auf Diskussionen, Dateien und andere Materialien zusammenarbeiten können. Durch die Nutzung des Gruppenchats kann die Fähigkeit von Teams verbessert werden, Notizen, Gespräche und Arbeitsaufgaben zusammenzustellen und bei der nächsten Besprechung auf diese zurückzugreifen. Interne und externe Benutzer (Domänenmitglieder und Verbundpartner) können an einem Gruppenchat teilnehmen. Alle Teilnehmer müssen eingeladen worden ein. Eine optionale Kompatibilitätsdatenbank kann basierend auf gesetzlichen Anforderungen bereitgestellt werden.

Der Gruppenchat besteht aus den folgenden Komponenten:

  • Gruppenchatserver, auf dem folgende Dienste ausgeführt werden:
    • Suchdienst
    • Kanaldienst
    • Webdienst
  • Gruppenchat-Datenbankserver
  • Kompatibilitätsserver (optional)
  • Kompatibilitäts-Datenbankserver (kann mit Gruppenchatdatenbank kombiniert werden)
  • Gruppenchat-Verwaltungstools

Der Gruppenchatserver befindet sich in der internen Infrastruktur und empfängt den eingehenden Chatverkehr über den zugeordneten Front-End-Server. Externe Teilnehmer werden über den Zugriffs-Edgeserver mit dem Gruppenchatserver verbunden. Verbundpartnerclients werden ebenfalls als Teilnehmer unterstützt. Standardmäßig schützt TLS die Clientkommunikation für SIP und HTTPS für die Kommunikation mit dem Webdienst. MTLS wird für die Kommunikation zwischen Gruppenchatserver und Front-End-Server verwendet und nutzt Port 8011/TCP.

Die Gruppenchatbereitstellung unterstützt eine Einzelserverbereitstellung ebenso wie eine Konfiguration mit mehreren Servern. Eine gemeinsame Gruppenchatdatenbank wird für die Bereitstellung eines einzelnen oder mehrerer Server verwendet. Bei mehreren Gruppenchatservern kommunizieren Suchdienst und Kanaldienst mit den Gruppenchatservern, um sicherzustellen, dass ein Chatroom, der auf einem Server initiiert wurde, den Teilnehmern dieses Chatrooms auf allen Gruppenchatservern zur Verfügung steht. Es ist zu beachten, dass sich alle Gruppenchatserver in einer Umgebnung mit mehreren Servern im selben Subnetz befinden. Der Gruppenchat wird nicht in Topologien unterstützt, deren Gruppenchatserver sich in getrennmten LAN-Subnetzen befinden.

Die Konfiguration der Servereinstellungen muss auf dem lokalen Gruppenchatserver erfolgen. Globale Einstellungen, die alle Gruppenchatserver betreffen, können auf jedem Server des Pools vorgenommen werden. Ausführliche Informationen zur Bereitstellung und Konfiguration des Gruppenchats finden Sie unter Bereitstellen des Gruppenchatservers

Bewährte Methoden

  • Stellen Sie die Gruppenchatserver in einer physisch sicheren Umgebung bereit.
  • Verwenden Sie Zertifikate Ihrer internen Zertfizierungsstelle oder öffentliche Zertifikate, die von einer Unified Communications-Zertifizierungsstelle ausgestellt wurden.
  • Befolgen Sie zur Reduzierung des Angriffsrisikos die Anweisungen der Sicherheitsleitfäden für das Serverbetriebssystem des Gruppenchatservers und des Datenbankservers.
  • Stellen Sie sicher, dass alle Clients und Server regelmäßig mit den aktuellen Service Packs gepatcht werden.