• Artikel

Bewährte Methoden für Ihre Hauptinfrastruktur

 

Letztes Änderungsdatum des Themas: 2012-10-15

Sie haben wahrscheinlich bereits damit begonnen, Fehlertoleranz in den Systementwurf zu integrieren, indem Sie Verfahren wie die Sicherstellung von Hardwareredundanz, den Schutz gegen Stromausfälle, die regelmäßige Installation von Sicherheitsupdates und Virenschutzmechanismen sowie die Überwachung von Serveraktivitäten anwenden. Diese Verfahren sind nicht nur für die Microsoft Lync Server 2010-Infrastruktur nützlich, sondern für das gesamte Netzwerk. Falls Sie diese Verfahren noch nicht angewendet haben, sollten Sie sie vor dem Bereitstellen von Lync Server 2010 implementieren.

Damit die Server in der Lync Server 2010-Bereitstellung vor unbeabsichtigten oder vorsätzlichen Beschädigungen geschützt sind, die zu Ausfallzeiten führen können, sollten Sie die folgenden Maßnahmen ergreifen:

  • Halten Sie die Server mit Sicherheitsupdates auf dem neuesten Stand. Mit einem Abonnement des Microsoft Security Notification Service stellen Sie sicher, dass Sie über Veröffentlichungen eines Sicherheitsbulletins für alle Microsoft-Produkte schnell informiert werden. Wenn Sie diesen Service abonnieren möchten, gehen Sie zur Website "Technische Sicherheitsbenachrichtigungen von Microsoft" unter https://go.microsoft.com/fwlink/?linkid=145202&clcid=0x407.

  • Stellen Sie sicher, dass die Zugriffsrechte korrekt konfiguriert sind.

  • Stellen Sie die Server in einem Raum auf, zu dem nur befugte Personen Zutritt haben. Stellen Sie sicher, dass auf allen Servern geeignete Antivirussoftware installiert ist. Halten Sie die Software mit den aktuellen Virensignaturdateien auf dem neuesten Stand. Verwenden Sie hierzu das Feature zur automatischen Aktualisierung in der Antivirusanwendung.

  • Es wird empfohlen, die Dienste der Betriebssysteme Windows Server 2008 oder Windows Server 2008 R2 zu deaktivieren, die auf den Computern, auf denen Sie Lync Server 2010 installieren, nicht benötigt werden.

  • Verschlüsseln Sie Betriebssysteme und Festplattenlaufwerke, auf denen Daten gespeichert werden, mit einem umfassenden Verschlüsselungssystem, es sei denn, Sie können eine konstante und vollständige Steuerung der Server, eine totale physische Isolation sowie eine ordnungsgemäße und sichere Außerbetriebsetzung von ausgetauschten oder fehlerhaften Festplattenlaufwerken gewährleisten.

  • Deaktivieren Sie alle externen DMA-Ports (Direct Memory Access) des Servers, es sei denn, Sie können eine sehr strikte Steuerung des physischen Zugriffs auf die Server sicherstellen. DMA-Angriffe können relativ leicht gestartet werden und könnten zu schützende Informationen gefährden, z. B. private Verschlüsselungsschlüssel.