Cifrado para Skype Empresarial Server 2015Encryption for Skype for Business Server 2015

Skype para Business Server 2015 utiliza TLS y MTLS para cifrar mensajes instantáneos.Skype for Business Server 2015 uses TLS and MTLS to encrypt instant messages. Todo el tráfico de servidor a servidor requiere MTLS, independientemente de si el tráfico se limita a la red interna o de si cruza el perímetro de la red interna.All server-to-server traffic requires MTLS, regardless of whether the traffic is confined to the internal network or crosses the internal network perimeter. Cuando conecta Skype para Business Server 2015 a 3 sistemas IPPBX de fabricantes o troncos SIP TLS es opcional pero recomendado entre el servidor de mediación y la puerta de enlace multimedia.When connecting Skype for Business Server 2015 to 3rd party IPPBX systems or SIP trunks TLS is optional but strongly recommended between the Mediation Server and media gateway. Si en este vínculo está configurado TLS, se requiere MTLS.If TLS is configured on this link, MTLS is required. Por lo tanto, la puerta de enlace debe configurarse con un certificado de una entidad emisora de certificados es de confianza para el servidor de mediación.Therefore, the gateway must be configured with a certificate from a CA that is trusted by the Mediation Server.

Nota

En 2014 se publicó un aviso de seguridad sobre SSL 3.0.A security advisory regarding SSL 3.0 was published in 2014. Deshabilitar SSL 3.0 en Skype para Business Server 2015 es una opción admitida.Disabling SSL 3.0 in Skype for Business Server 2015 is a supported option. Para obtener más información sobre el documento informativo sobre seguridad, vea Deshabilitar SSL 3.0 en Lync Server 2013 y Skype para Business Server 2015.To learn more about the security advisory, see Disabling SSL 3.0 in Lync Server 2013 and Skype for Business Server 2015.

[! Nota de seguridad] para garantizar el protocolo cifrado más fuerte se utiliza, Skype para Business Server 2015 ofrece a los clientes protocolos de cifrado TLS en el orden siguiente: 1.2 de TLS, TLS 1.1, TLS 1.0. To ensure the strongest cryptographic protocol is used, Skype for Business Server 2015 will offer TLS encryption protocols in the following order to clients: TLS 1.2 , TLS 1.1, TLS 1.0. TLS es un aspecto crítico de Skype para Business Server 2015 y, por tanto, es necesaria para mantener un entorno compatible.TLS is a critical aspect of Skype for Business Server 2015 and thus it is required in order to maintain a supported environment.

En la tabla siguiente se resumen los requisitos de protocolo para cada tipo de tráfico.The following table summarizes the protocol requirements for each type of traffic.

Protección del tráficoTraffic Protection

Tipo de tráficoTraffic type Protegido porProtected by
Servidor a servidorServer-to-server
MTLSMTLS
Cliente a servidorClient-to-server
TLSTLS
Mensajería instantánea y presenciaInstant messaging and presence
TLSTLS
Audio, vídeo y uso compartido de escritorioAudio and video and desktop sharing of media
SRTPSRTP
Uso compartido de escritorio (señalización)Desktop sharing (signaling)
TLSTLS
Conferencia webWeb conferencing
TLSTLS
Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribuciónMeeting content download, address book download, distribution group expansion
HTTPSHTTPS

Cifrado de mediosMedia Encryption

El tráfico de medios se cifra mediante RTP seguro (SRTP), que es un perfil de protocolo de transporte en tiempo real (RTP) que proporciona al tráfico RTP confidencialidad, autenticación y protección contra los ataques de reproducción. Además, los medios que fluyen en ambas direcciones entre el servidor de mediación y el servidor interno del próximo salto también se cifran mediante SRTP. Los medios que fluyen en ambas direcciones entre el servidor de mediación y una puerta de enlace multimedia se cifran de manera opcional, pero recomendable. El servidor de mediación puede admitir el cifrado hacia la puerta de enlace multimedia, pero la puerta de enlace debe admitir MTLS y el almacenamiento de un certificado.Media traffic is encrypted using Secure RTP (SRTP), a profile of Real-Time Transport Protocol (RTP) that provides confidentiality, authentication, and replay attack protection to RTP traffic. In addition, media flowing in both directions between the Mediation Server and its internal next hop is also encrypted using SRTP. Media flowing in both directions between the Mediation Server and a media gateway is optionally encrypted and recommended. The Mediation Server can support encryption to the media gateway, but the gateway must support MTLS and storage of a certificate.

Nota

Si está implementando un entorno híbrido, también debe modificar el Skype para el nivel de cifrado del servidor de negocios 2015.If you are implementing a hybrid environment, you must also modify the Skype for Business Server 2015 encryption level. De manera predeterminada, el nivel de cifrado es obligatorio.By default, the encryption level is Required. Debe cambiar esta configuración a compatibles utilizando el Skype para el Shell de administración de servidor empresarial.You must change this setting to Supported by using the Skype for Business Server Management Shell. Para obtener más información sobre la configuración híbrida, consulte mover usuarios de Skype para los negocios en línea a en instalaciones en la documentación de implementación.For more information about setting up hybrid, see Move users from Skype for Business Online to on premises in the Deployment documentation.

FIPSFIPS

Skype para Business Server 2015 y 2016 de Microsoft Exchange Server funcione con la compatibilidad con algoritmos de Federal Information Processing Standard (FIPS) 140-2 si los sistemas operativos Windows Server están configurados para utilizar el FIPS 140-2 algoritmos de sistema criptografía.Skype for Business Server 2015 and Microsoft Exchange Server 2016 operate with support for Federal Information Processing Standard (FIPS) 140-2 algorithms if the Windows Server operating systems are configured to use the FIPS 140-2 algorithms for system cryptography. Para implementar la compatibilidad con FIPS, debe configurar cada servidor que ejecuta Skype para Business Server 2015 para soportarla.To implement FIPS support, you must configure each server running Skype for Business Server 2015 to support it.