Sicherheitsebenen für Exchange Unified Messaging

 

Letztes Änderungsdatum des Themas: 2011-05-15

Microsoft Lync Server 2010 verwendet Microsoft Exchange Server 2010, Exchange Server 2010 mit Service Pack 1 (SP1) und Microsoft Exchange Server 2007 mit Service Pack 2 (SP2) Unified Messaging (UM), um Funktionen für Voicemail, Benachrichtigungen über entgangene Anrufe und einen Dienst für eine automatische Telefonzentrale bereitzustellen. Ein Wählplan von Exchange UM unterstützt drei verschiedene Sicherheitsebenen: Unsecured, SIPSecured und Secured. Sie konfigurieren die Sicherheitsebenen mithilfe des Parameters VoipSecurity des UM-Wählplans. Die folgende Tabelle zeigt geeignete Sicherheitsebenen für Wählpläne, jeweils abhängig davon, ob MTLS, SRTP oder beide aktiviert oder deaktiviert sind.

Tabelle 1. VoIPSecurity-Werte für unterschiedliche Kombinationen von Mutual TLS und SRTP

Sicherheitsebene Mutual TLS SRTP

Unsecured

Deaktiviert

Deaktiviert

SIPSecured

Aktiviert (erforderlich)

Deaktiviert

Secured

Aktiviert (erforderlich)

Aktiviert (erforderlich)

Bei der Integration von Exchange UM mit Lync Server 2010 müssen Sie für jedes VoIP-Profil die am besten geeignete Wählplan-Sicherheitsebene auswählen. Dabei sollten Sie folgende Punkte beachten:

  • MTLS zwischen Exchange UM und Lync Server ist die Standardkonfiguration. Daher wird die Wählplan-Sicherheitsebene SIPSecured oder Secured empfohlen. Die Verwendung von SIP-Wählplänen mit der Sicherheitsebene Unsecured wird nicht unterstützt.

  • Wenn Sie die Wählplansicherheit auf SIPSecured festlegen, wird SRTP deaktiviert. In diesem Fall muss die Clientverschlüsselungsebene von Microsoft Lync 2010 auf rejected oder optional festgelegt werden.

  • Wenn Sie die Wählplansicherheit auf Secured festlegen, wird SRTP aktiviert und von Exchange UM vorausgesetzt. In diesem Fall muss die Clientverschlüsselungsebene von Lync 2010 auf optional oder required festgelegt werden.