Procedimientos recomendados para la infraestructura básica en Skype Empresarial Server 2015Best practices for your core infrastructure in Skype for Business Server 2015

Es probable que ya haya tomado las medidas necesarias para diseñar la tolerancia a errores en el sistema, mediante el uso de prácticas como garantizar la redundancia de hardware, la protección frente a interrupciones del suministro eléctrico, realizar instalaciones rutinarias de las actualizaciones de seguridad y las medidas contra virus, además de la supervisión de la actividad del servidor.You have probably already taken steps to design fault tolerance in your system, using practices such as ensuring hardware redundancy, guarding against power loss, routinely installing security updates and antivirus measures, and Monitoring Server activity. Estas prácticas benefician no sólo su Skype para infraestructura de servidores empresariales, sino también a toda la red.These practices benefit not only your Skype for Business Server infrastructure, but also your entire network. Si no ha implementado estas prácticas, se recomienda que lo haga antes de implementar Skype para Business Server.If you have not implemented these practices, we recommend that you do so before deploying Skype for Business Server.

Para ayudar a proteger los servidores de su Skype para la implementación de Business Server frente a daños accidentales o intencionados que podrían producir en el tiempo de inactividad, tome las siguientes precauciones:To help protect the servers in your Skype for Business Server deployment from accidental or purposeful harm that might result in downtime, take the following precautions:

  • Mantenga actualizados los servidores con las actualizaciones de seguridad.Keep your servers up-to-date with security updates. Al suscribirse al Servicio de notificación de seguridad de Microsoft, se garantiza que recibirá notificación inmediata de las nuevas versiones de los boletines de seguridad de los productos de Microsoft.Subscribing to the Microsoft Security Notification Service helps ensure that you receive immediate notification of security bulletin releases for any Microsoft product. Para suscribirse, visite el sitio Web de Microsoft Technical Security Notifications.To subscribe, go to the Microsoft Technical Security Notifications website.

  • Asegúrese de que los derechos de acceso estén correctamente configurados.Ensure that access rights are set up correctly.

  • Mantenga los servidores en un entorno físico que evite el acceso no autorizado. Asegúrese de que haya un software antivirus adecuado instalado en todos los servidores. Mantenga el software actualizado con los archivos de firma de virus más recientes. Utilice la función de actualización automática de la aplicación de antivirus para mantener las firmas de virus actualizadas.Keep your servers in a physical environment that prevents unauthorized access. Ensure that adequate antivirus software is installed on all your servers. Keep the software up-to-date with the latest virus signature files. Use the automatic update feature of your antivirus application to keep the virus signatures current.

  • Recomendamos que deshabilite los servicios del sistema operativo Windows Server que no sean necesarios en los equipos donde instale Skype para Business Server.We recommend that you disable the Windows Server operating system services that are not required on the computers where you install Skype for Business Server.

  • Cifre los sistemas operativos y las unidades de disco en los que se encuentren almacenados los datos mediante un sistema de cifrado de todo el volumen, a menos que pueda garantizar un control constante y completo de los servidores, aislamiento físico total y la retirada correcta y segura de las unidades de disco que se sustituyan o fallen.Encrypt operating systems and disk drives where data is stored with a full-volume encryption system, unless you can guarantee constant and complete control of the servers, total physical isolation, and proper and secure decommissioning of replaced or failed disk drives.

  • Deshabilite todos los puertos de Acceso directo a memoria (DMA) del servidor, a menos que pueda garantizar un control muy estricto del acceso físico a los servidores.Disable all external Direct Memory Access (DMA) ports of the server, unless you can guarantee very tight control over the physical access to the servers. Los ataques basados en DMA, que pueden iniciarse de una forma muy sencilla, pueden exponer información confidencial muy delicada, como es el caso de las claves de cifrado privadas.DMA-based attacks, which can be initiated fairly easily, could expose very sensitive information, such as private encryption keys.