Marco de seguridad para Skype Empresarial Server 2015Security framework for Skype for Business Server 2015

Esta sección proporciona una visión general de los elementos fundamentales que forman el marco de seguridad de Skype para Business Server 2015.This section provides an overview of the fundamental elements that form the security framework for Skype for Business Server 2015. Comprender cómo funcionan juntos estos elementos es esencial para tomar decisiones acerca de cómo proteger su particular Skype para la implementación de Business Server 2015.Understanding how these elements work together is essential to making informed decisions about securing your particular Skype for Business Server 2015 deployment.

Dichos elementos son los siguientes:These elements are as follows:

  • Los servicios de dominio de Active Directory (AD DS) proporciona un único repositorio de back-end de confianza para las cuentas de usuario y recursos de la red.Active Directory Domain Services (AD DS) provides a single trusted back-end repository for user accounts and network resources.

  • El control de acceso basado en roles (RBAC) le permite delegar tareas administrativas y mantener, al mismo tiempo, altos estándares de seguridad.Role-Based Access Control (RBAC) enables you to delegate administrative tasks while maintaining high standards for security.

  • La infraestructura de clave pública (PKI) utiliza certificados emitidos por entidades de certificación (CA) de confianza para autenticar los servidores y garantizar la integridad de los datos.Public Key Infrastructure (PKI) uses certificates issued by trusted certification authorities (CAs) to authenticate servers and ensure data integrity.

  • La Seguridad de la capa de transporte (TLS), HTTPS sobre SSL (HTTPS) y Mutual TLS (MTLS) permiten la autenticación de los extremos y el cifrado de la mensajería instantánea. Las secuencias de audio, vídeo y uso compartido de aplicaciones punto a punto se cifran con el protocolo de transporte seguro en tiempo real (SRTP).Transport Layer Security (TLS), HTTPS over SSL (HTTPS), and mutual TLS (MTLS) enable endpoint authentication and IM encryption. Point-to-point audio, video, and application sharing streams are encrypted using Secure Real-Time Transport Protocol (SRTP).

  • Para la autenticación del usuario se usan los protocolos estándar de la industria, siempre que sea posible.Industry-standard protocols for user authentication, where possible.

  • Windows PowerShell proporciona características de seguridad que están habilitadas de forma predeterminada para que los usuarios no pueden ejecutar fácilmente o sin darse cuenta las secuencias de comandos.Windows PowerShell provides security features that are enabled by default so that users cannot easily or unknowingly run scripts.

Estos elementos fundamentales de seguridad trabajan juntos para definir la confianza de los usuarios, servidores, conexiones y operaciones para ayudar a garantizar una base segura de Skype para Business Server 2015.These fundamental security elements work together to define trusted users, servers, connections, and operations to help ensure a secure foundation for Skype for Business Server 2015.

En esta secciónIn this section

En los temas de esta sección describen cómo funciona cada uno de estos elementos fundamentales para mejorar la seguridad de su Skype para infraestructura de servidores empresariales.The topics in this section describe how each of these fundamental elements works to enhance the security of your Skype for Business Server infrastructure.