Die wichtigsten Sicherheitsverbesserungen in Office Communications Server 2007 R2

Letztes Änderungsdatum des Themas: 2009-05-22

Office Communications Server 2007 R2 umfasst die folgenden Sicherheitserweiterungen:

• Konsolidierte Edgeserver ermöglichen die Verwendung von NAT (Network Address Translation, Netzwerkadressenübersetzung) für alle Serverrollen, wenn ein einzelner Edgeserver verwendet wird. Mehrere Edgeserver hinter einem Hardwaregerät zum Lastenausgleich können keine NAT verwenden, und die erweiterte Edgekonfiguration wird nicht unterstützt.
• Niedrigere Portanforderungen für extern unterstützte Audio-/Videofunktionen. Die Öffnung des Portbereichs 50.000-59.999/TCP und 50.000-59.999/UDP von Firewalls (eingehend und ausgehend) ist nur noch für bestimmte Szenarien erforderlich. Die Grundvoraussetzung für das Öffnen von 443/TCP und 3478/UDP ist weiterhin erforderlich.

Hinweis:

Wenn Sie mit Verbundunternehmen mit Office Communications Server 2007 zusammenarbeiten und Audio-/Videofunktionen zwischen Ihrem Unternehmen und dem Verbundunternehmen unterstützt werden sollen, entsprechen die Portanforderungen denen für die bereitgestellten älteren Edgeserver. Die für Office Communications Server 2007 erforderlichen Portbereiche müssen von beiden Unternehmen übernommen werden, bis der Verbundpartner ein Upgrade des Edgeservers auf Office Communications Server 2007 R2 ausführt. Dann können die Portanforderungen erneut überprüft und gemäß der neuen Konfiguration vermindert werden.

Eine vollständige Liste und Diskussion zu den neuen Features in Office Communications Server 2007 R2 und Office Communicator 2007 R2 finden Sie unter Erste Schritte mit Office Communications Server 2007 R2.

Vertrauenswürdiger Aufbau

Office Communications Server 2007 R2 wurde in Übereinstimmung mit dem Trustworthy Computing Security Development Lifecycle (SDL) entwickelt, der auf der Microsoft-Website https://go.microsoft.com/fwlink/?linkid=68761 beschrieben wird. Der erste Schritt beim Erstellen eines sicheren Unified Communications-Systems bestand in der Entwicklung von Bedrohungsmodellen und im Testen der einzelnen Features während des Entwurfs. Mehrere sicherheitsrelevante Verbesserungen wurden während der Codephase getestet und integriert. Mit Buildzeittools werden Pufferüberläufe und andere potenzielle Sicherheitsbedrohungen erkannt, bevor der Code in das Endprodukt aufgenommen wird. Natürlich ist es nicht möglich, alle unbekannten Sicherheitsbedrohungen vorherzusehen. Es gibt kein System ohne Sicherheitslücken. Da die Produktentwicklung jedoch sichere Entwurfsprinzipien von Anfang an angewendet hat, beinhaltet Office Communications Server 2007 R2 die branchenüblichen Standardsicherheitstechnologien als grundlegenden Teil seiner Architektur.

Vertrauenswürdig durch seine Standardeinstellungen

Die gesamte Netzwerkkommunikation in Office Communications Server 2007 R2 ist standardmäßig verschlüsselt. Da alle Server Zertifikate und Kerberos-Authentifizierung, TLS, SRTP (Secure Real-Time Transport Protocol) und andere Standardverschlüsselungstechniken verwenden, sind praktisch alle Office Communications Server 2007 R2-Daten auf dem Netzwerk geschützt. Zusätzlich ist es aufgrund des rollenbasierten Setups möglich, Office Communications Server so bereitzustellen, dass nur die Dienste und die damit verbundenen Berechtigungen entsprechend der einzelnen Serverrollen installiert werden.

Vertrauenswürdig durch die Bereitstellung

Das Planungshandbuch, die Bereitstellungshandbücher, das Migrationshandbuch und dieses Handbuch zu Office Communications Server dokumentieren bewährte Methoden und Empfehlungen, um Sie beim Erkennen und Konfigurieren der optimalen Sicherheitsebenen zu unterstützen und die Bewertung der Risiken bei der Aktivierung von nicht standardmäßigen Optionen zu ermöglichen.