Características de seguridad de clave de Skype Empresarial Server 2015Key security features in Skype for Business Server 2015

Skype para el año 2015 de Business Server incluye varias características de seguridad, como autenticación de servidor a servidor, control de acceso basado en funciones y almacenamiento centralizado de datos de configuración.Skype for Business Server 2015 includes several security features, including server-to-server authentication, role-based access control, and centralized storage of configuration data.

Este artículo proporciona una introducción de alto nivel de Skype para seguridad Business Server 2015.This article provides a high level overview of Skype for Business Server 2015 security.

Características de seguridad clave de Skype para Business Server 2015Key Security Features in Skype for Business Server 2015

La seguridad es un tema muy amplio.Security is a very broad topic. Seguridad abarca todas las características de Skype para Business Server 2015 así como las bases de datos, servicios y hardware que componen un Skype para el ecosistema de servidores empresariales.Security reaches across every feature of Skype for Business Server 2015 as well as databases, services, and hardware that make up a Skype for Business Server ecosystem. Este artículo describe algunas de las características de Skype para Business Server 2015 en particular que están diseñados para la seguridad.This article outlines some of the features in Skype for Business Server 2015 in particular that are designed for security.

Herramientas de planeación y diseñoPlanning and Design Tools

Skype para Business Server 2015 proporciona dos herramientas para facilitar la planificación y diseño y para reducir la posibilidad de configurar mal Skype para los componentes de Business Server.Skype for Business Server 2015 provides two tools to facilitate planning and design and to reduce the chance of mis-configuring Skype for Business Server components.

  • Herramienta de planeación de topología automatiza gran parte del proceso de diseño de topología.Topology Planning Tool automates much of the topology design process. Puede exportar los resultados de la herramienta de planeación para el generador de topología, que es la herramienta que se necesita para instalar a cada servidor Skype para Business Server 2015.You can export the results from the Planning Tool to Topology Builder, which is the tool that is required to install each server running Skype for Business Server 2015.

  • El Generador de topologías almacena toda la información de configuración en el almacén de administración central.Topology Builder stores all configuration information in the Central Management store.

Para obtener más información acerca de estas herramientas, vea Skype para herramientas de administración de Business Server 2015 y planear su Skype para la implementación de Business Server 2015.For details about these tools, see Skype for Business Server 2015 Management Tools and Plan for your Skype for Business Server 2015 deployment.

Almacén de administración centralCentral Management Store

En Skype para Business Server 2015, datos de configuración sobre los servidores y servicios están parte del almacén de Administración Central.In Skype for Business Server 2015, configuration data about servers and services is part of the Central Management store. El almacén de Administración Central proporciona un almacenamiento sólido y esquematizado de los datos necesarios para definir, configurar, mantener, administrar, describir y operar un Skype para la implementación de Business Server.The Central Management store provides a robust, schematized storage of the data needed to define, set up, maintain, administer, describe, and operate a Skype for Business Server deployment. También comprueba los datos para asegurarse de que la configuración es coherente.It also validates the data to ensure configuration consistency. Todos los cambios en estos datos de configuración que se producen en el almacén de Administración Central, eliminando problemas de "fuera de sincronización".All changes to this configuration data happen at the Central Management store, eliminating "out-of-sync" issues.

Las copias de solo lectura de los datos se replican en todos los servidores de la topología, incluyendo los servidores perimetrales y las aplicaciones de sucursal con funciones de supervivencia. Un servicio que se ejecuta de forma predeterminada en el contexto del servicio de red es el encargado de administrar la replicación, de modo que los permisos y derechos se reducen a los de un simple usuario del equipo.Read-only copies of the data are replicated to all servers in the topology, including Edge Servers and Survivable Branch Appliances. Replication is managed by a service that is, by default, run under the context of the Network service, reducing the rights and permissions to that of a simple user on the computer.

Autenticación de servidor a servidorServer-to-Server Authentication

En Skype para Business Server 2015, puede configurarse la autenticación entre servidores mediante el protocolo de autorización abierta (OAuth).In Skype for Business Server 2015, authentication can be configured between servers by using the Open Authorization (OAuth) protocol. Por ejemplo, puede configurar Skype para Business Server 2015 autenticar con un servidor que está ejecutando Microsoft Exchange Server 2016.For example, you can configure Skype for Business Server 2015 to authenticate with a server that is running Microsoft Exchange Server 2016. Mediante el protocolo OAuth, el Skype para Business Server y la de Microsoft Exchange Server puede confiar en ellos.Using the OAuth protocol, the Skype for Business Server and the Microsoft Exchange Server can trust each other. Esto proporciona la posibilidad de integrar los productos de forma sencilla.This provides the ability to integrate the products in a seamless manner. Para obtener más información, vea Administrar la autenticación de servidor a servidor (OAuth) y aplicaciones de los socios en Skype para Business Server 2015.For details, see Manage server-to-server authentication (OAuth) and partner applications in Skype for Business Server 2015.

Administración basada en Windows PowerShell e interfaz de administración basada en webWindows PowerShell-based management and Web-based Management Interface

Skype para Business Server 2015 proporciona una eficaz interfaz de administración, basada en la interfaz de línea de comandos de Windows PowerShell.Skype for Business Server 2015 provides a powerful management interface, built on the Windows PowerShell command-line interface. Incluye cmdlets para administración de seguridad, y las características de seguridad de Windows PowerShell se habilitan de manera predeterminada de manera que los usuarios no puedan ejecutar scripts fácilmente o sin saberlo.It includes cmdlets for managing security, and Windows PowerShell security features are enabled by default so that users cannot easily or unknowingly run scripts. Esto significa que los valores predeterminados de software se configuran automáticamente de manera que ayuden a maximizar la seguridad y a reducir las vías de ataque.This means that the software defaults are set to automatically help maximize security and reduce the avenues of attack. Para obtener más información sobre la compatibilidad de administración de Windows PowerShell en Skype para Business Server 2015, vea Skype para el Shell de administración de negocio servidor 2015.For details about Windows PowerShell management support in Skype for Business Server 2015, see Skype for Business Server 2015 Management Shell.

Control de acceso basado en roles (RBAC)Role-Based Access Control (RBAC)

Skype para Business Server 2015 proporciona control de acceso basado en roles (RBAC) que le permite delegar tareas administrativas manteniendo los altos estándares de seguridad.Skype for Business Server 2015 provides role-based access control (RBAC) to enable you to delegate administrative tasks while maintaining high standards for security. Puede usar RBAC para seguir el principio de "privilegios mínimos", donde los usuarios solo reciben los derechos administrativos que requiere su trabajo.You can use RBAC to follow the principle of "least privilege," in which users are given only the administrative rights that their jobs require. Skype para el año 2015 de Business Server proporciona la capacidad para crear un nuevo rol y también la capacidad de modificar un rol existente.Skype for Business Server 2015 provides the ability to create a new role and also the ability to modify an existing role.

Traducción de direcciones de red (NAT)Network Address Translation (NAT)

Skype para el año 2015 de Business Server no admite el uso de traducción de direcciones de red (NAT) en la interfaz interna del servidor perimetral, pero es compatible con la colocación de la interfaz externa del servicio de servidor perimetral de acceso, el servicio perimetral de conferencia Web y A / arista V servicio detrás de un enrutador o un firewall que realiza traducción de direcciones de red (NAT) para la escala y solo había consolidado topologías de servidor perimetral.Skype for Business Server 2015 does not support the use of network address translation (NAT) on the internal interface of the Edge Server, but it does support placing the external interface of the Access Edge service, Web Conferencing Edge service, and A/V Edge service behind a router or firewall that performs network address translation (NAT) for both single and scaled consolidated Edge Server topologies. Si hay varios servidores perimetrales tras un equilibrador de carga de hardware, no se podrá utilizar NAT.Multiple Edge Servers behind a hardware load balancer cannot use NAT. Si hay varios servidores perimetrales que utilizan NAT en sus interfaces externas, se necesitará aplicar equilibrio de carga de sistema de nombres de dominio (DNS).If multiple Edge Servers use NAT on their external interfaces, Domain Name System (DNS) load balancing is required. El equilibrio de carga de DNS permite, al mismo tiempo, reducir el número de direcciones IP públicas por servidor perimetral en grupo de servidores perimetrales.In turn, using DNS load balancing allows you to reduce the number of public IP addresses per Edge Server in an Edge Server pool. Para obtener más información, vea escenarios de servidor perimetral en Skype para Business Server 2015.For details, see Edge Server scenarios in Skype for Business Server 2015.

Nota

Si su empresa se federa con otra que tenga una implementación de Microsoft Office Communications Server 2007 y necesita utilizar audio/vídeo entre su empresa y la empresa federada, los requisitos de los puertos serán los correspondientes a la versión antigua de servidores perimetrales que se haya implementado.If you federate with enterprises that have a Microsoft Office Communications Server 2007 deployment and you need to use audio/video between your enterprise and the federated enterprise, the port requirements will be those for the older version of the Edge Servers that are deployed. Por ejemplo, los intervalos de puertos necesarios para las más antiguas versiones deben estar abiertas para ambas empresas hasta que el socio federado actualiza sus servidores perimetrales a Skype para Business Server 2015.For example, the port ranges required for those older versions must be opened for both enterprises until the federated partner upgrades its Edge Servers to Skype for Business Server 2015. En ese momento, los requisitos en materia de puertos se podrán revisar y reducir de acuerdo con la nueva configuración.At that time, the port requirements can be reviewed and reduced according to the new configuration.

Certificados simplificados para servidores perimetralesSimplified Certificates for Edge Servers

El asistente para implementación puede rellenar automáticamente los nombres de sujetos (SN) y los nombres alternativos de sujetos (SAN) para reducir la probabilidad de incluir entradas innecesarias y potencialmente no seguras.The Deployment Wizard can automatically populate subject names (SNs) and subject alternative names (SANs), reducing the possibility of including unnecessary and potentially unsecure entries.

Ciclo de vida de desarrollo de seguridad (SDL) de Trustworthy ComputingTrustworthy Computing Security Development Lifecycle (SDL)

Skype para Business Server 2015 diseñado y desarrollado en cumplimiento de Microsoft Trustworthy Computing Security Development Lifecycle (SDL).Skype for Business Server 2015 is designed and developed in compliance with the Microsoft Trustworthy Computing Security Development Lifecycle (SDL).

  • Confianza por diseño El primer paso en la creación de un sistema de comunicaciones unificadas más seguro fue diseñar modelos de amenazas y probar cada característica tal como se diseñó.Trustworthy by Design The first step in creating a more secure unified communications system was to design threat models and test each feature as it was designed. Además, Microsoft realiza pruebas fuera el comportamiento diseñado con el fin de encontrar vulnerabilidades de seguridad resultantes de comportamiento inesperado del producto.In addition, Microsoft performs testing outside of the designed behavior in order to find security vulnerabilities resulting from unexpected product behavior. Se han creado varias mejoras relacionadas con la seguridad en el proceso de codificación y prácticas.Multiple security-related improvements were built into the coding process and practices. Herramientas en tiempo de compilación detectan saturaciones de búfer y otras posibles amenazas de seguridad antes que el código está desprotegido el producto final.Build-time tools detect buffer overruns and other potential security threats before the code is checked in to the final product. Por supuesto, es imposible diseño contra todas las amenazas de seguridad desconocido.Of course, it is impossible to design against all unknown security threats. Ningún sistema puede garantizar una seguridad completa.No system can guarantee complete security. Sin embargo, porque el desarrollo de productos adoptaron principios de diseño seguro desde el principio, Skype para Business Server 2015 incorpora tecnologías de seguridad estándar de la industria como una parte fundamental de su arquitectura.However, because product development embraced secure design principles from the start, Skype for Business Server 2015 incorporates industry standard security technologies as a fundamental part of its architecture.

  • Confianza de forma predeterminada De forma predeterminada, se cifran las comunicaciones en Skype para Business Server 2015.Trustworthy by Default By default, network communications in Skype for Business Server 2015 are encrypted. Dado que todos los servidores utilizan autenticación Kerberos y certificados, TLS, protocolo seguro de transporte de en tiempo real (SRTP) y otras técnicas de cifrado estándar del sector, incluyendo cifrado estándar de cifrado avanzado (AES, Advanced Encryption Standard) de 128 bits, prácticamente todos los Skype para Datos de servidor de negocios está protegidos en la red.Because all servers use certificates and Kerberos authentication, TLS, Secure Real-Time Transport Protocol (SRTP), and other industry-standard encryption techniques, including 128-bit Advanced Encryption Standard (AES) encryption, virtually all Skype for Business Server data is protected on the network. Además, control de acceso basado en roles permite implementar servidores ejecutan Skype para Business Server 2015 para cada función de servidor ejecuta sólo en los servicios y tiene sólo los permisos relacionados con dichos servicios, que son adecuados para la función del servidor.In addition, role-based access control makes it possible to deploy servers running Skype for Business Server 2015 so that each server role runs only the services, and has only the permissions related to those services, that are appropriate for the server role.

  • Confianza con la implementación de Skype todos para la documentación de Business Server 2015 incluye mejores prácticas y recomendaciones para ayudarle a determinar y configurar los niveles de seguridad óptima para su implementación y evaluar los riesgos de seguridad de activación de opciones no predeterminadas.Trustworthy by Deployment All Skype for Business Server 2015 documentation includes best practices and recommendations to help you determine and configure the optimal security levels for your deployment and assess the security risks of activating non-default options.