Sichern von Lync Web App-Sitzungen

 

Letztes Änderungsdatum des Themas: 2011-04-11

Für Sitzungen zwischen Clients und Lync Web App können Sie mithilfe von Sitzungstimeouts und Verschlüsselung die Sicherheit erhöhen. In diesem Abschnitt werden Möglichkeiten zur Erhöhung der Sicherheit für Sitzungen zwischen dem Client und Lync Web App beschrieben.

Sichern von Token

In Lync Web App dient dasselbe Token als Sitzungs- und als Authentifizierungstoken. Sie können die Sicherheit von Token erhöhen, indem Sie auf virtuellen Servern mit Lync Web App, die externe Anforderungen verarbeiten, kurze Timeouts verwenden. Sie können unterschiedliche Timeoutwerte für öffentliche und für private Computer in den Eigenschaften des externen virtuellen Servers festlegen.

Verwenden von Verschlüsselung

Für die Verschlüsselung gelten folgende Anforderungen und Empfehlungen:

• Sie müssen für die gesamte Kommunikation zwischen Lync Web App und Servern mit Microsoft Lync Server 2010 TLS/MTLS verwenden.

• Sie sollten immer HTTPS verwenden, sofern SSL-Offloading nicht zur Leistungsverbesserung verwendet wird und keine anderen effektiven Sicherheitsfunktionen implementiert werden.

• Sie können HTTP für die Kommunikation zwischen einem Hardwaregerät zum Lastenausgleich oder einem anderen Gerät und Lync Web App verwenden, wenn SSL-Offloading zur Leistungsverbesserung verwendet wird. In diesem Fall sollte die physische Verknüpfung gesichert werden.

• Verwenden Sie HTTP nicht zwischen dem Client und Lync Web App.