Chiffrement pour Lync Server 2013Encryption for Lync Server 2013

 

Dernière modification de la rubrique : 2017-09-14Topic Last Modified: 2017-09-14

Microsoft Lync Server 2013 utilise TLS et MTLS pour chiffrer les messages instantanés.Microsoft Lync Server 2013 uses TLS and MTLS to encrypt instant messages. Tout le trafic de serveur à serveur nécessite MTLS, que le trafic soit limité au réseau interne ou qu’il croise le périmètre réseau interne.All server-to-server traffic requires MTLS, regardless of whether the traffic is confined to the internal network or crosses the internal network perimeter. TLS est facultatif mais fortement recommandé entre le serveur de médiation et la passerelle multimédia.TLS is optional but strongly recommended between the Mediation Server and media gateway. Si TLS est configuré sur cette liaison, MTLS est requis.If TLS is configured on this link, MTLS is required. Par conséquent, la passerelle doit être configurée avec un certificat provenant d’une autorité de certification approuvée par le serveur de médiation.Therefore, the gateway must be configured with a certificate from a CA that is trusted by the Mediation Server.

Notes

Un avis de sécurité concernant SSL 3,0 a été publié en 2014.A security advisory regarding SSL 3.0 was published in 2014. La désactivation de SSL 3,0 dans Lync Server 2013 est une option prise en charge.Disabling SSL 3.0 in Lync Server 2013 is a supported option. Pour en savoir plus sur l’avis de sécurité, reportez-vous à la rubrique https://blogs.technet.microsoft.com/uclobby/2014/10/22/disabling-ssl-3-0-in-lync-server-2013/ .To learn more about the security advisory, see https://blogs.technet.microsoft.com/uclobby/2014/10/22/disabling-ssl-3-0-in-lync-server-2013/.

securityNote de sécurité :Security Note:
Pour vous assurer que le protocole de chiffrement le plus puissant est utilisé, Lync Server 2013 propose des protocoles de chiffrement TLS dans l’ordre suivant pour les clients : tls 1,2 , TLS 1,1, TLS 1,0.To ensure the strongest cryptographic protocol is used, Lync Server 2013 will offer TLS encryption protocols in the following order to clients: TLS 1.2 , TLS 1.1, TLS 1.0. Le protocole TLS est un aspect critique de Lync Server 2013 et, par conséquent, il est nécessaire pour maintenir un environnement pris en charge.TLS is a critical aspect of Lync Server 2013 and thus it is required in order to maintain a supported environment.

Les exigences applicables au trafic entre les clients varient, selon qu’il franchit ou non le pare-feu de l’entreprise. S’il s’agit d’un trafic exclusivement en interne, il peut utiliser TLS, ce qui implique le chiffrement des messages instantanés, ou TCP, sans ce chiffrement.Requirements for client-to-client traffic depend on whether that traffic crosses the internal corporate firewall. Strictly internal traffic can use either TLS, in which case the instant message is encrypted, or TCP, in which case it is not.

Le tableau suivant résume les protocoles requis pour chaque type de trafic.The following table summarizes the protocol requirements for each type of traffic.

Protection du traficTraffic Protection

Type de traficTraffic type Protégé parProtected by

Serveur à serveurServer-to-server

MTLSMTLS

Client à serveurClient-to-server

TLSTLS

Messagerie instantanée et présenceInstant messaging and presence

TLS (si configuré pour TLS)TLS (if configured for TLS)

Partage de données audio, vidéo ou du BureauAudio and video and desktop sharing of media

SRTPSRTP

Partage du Bureau (signalisation)Desktop sharing (signaling)

TLSTLS

Conférence webWeb conferencing

TLSTLS

Téléchargement de contenu de réunion, de carnets d’adresses, développement des groupes de distributionMeeting content download, address book download, distribution group expansion

HTTPSHTTPS

Chiffrement des données multimédiasMedia Encryption

Le trafic multimédia est chiffré à l’aide du protocole SRTP (Secure RTP), un profil du protocole RTP (Real-Time Transport Protocol).Media traffic is encrypted using Secure RTP (SRTP), a profile of Real-Time Transport Protocol (RTP) that provides confidentiality, authentication, and replay attack protection to RTP traffic. De plus, le flux de contenu entrant dans les deux directions entre le serveur de médiation et son saut interne suivant est également chiffré à l’aide de SRTP.In addition, media flowing in both directions between the Mediation Server and its internal next hop is also encrypted using SRTP. Les flux de médias dans les deux directions entre le serveur de médiation et une passerelle multimédia ne sont pas chiffrés par défaut.Media flowing in both directions between the Mediation Server and a media gateway is not encrypted by default. Le serveur de médiation peut prendre en charge le chiffrement sur la passerelle multimédia mais, dans ce cas, celle-ci doit prendre en charge MTLS et le stockage d’un certificat.The Mediation Server can support encryption to the media gateway, but the gateway must support MTLS and storage of a certificate.

Notes

Audio/vidéo (A/V) est pris en charge avec la nouvelle version de Windows Live Messenger.Audio/Video (A/V) is supported with the new version of Windows Live Messenger. Si vous implémentez la fédération A/V avec Windows Live Messenger, vous devez également modifier le niveau de chiffrement de Lync Server.If you are implementing A/V federation with Windows Live Messenger, you must also modify the Lync Server encryption level. Par défaut, le niveau de chiffrement est Requis.By default, the encryption level is Required. Vous devez définir ce paramètre sur pris en charge à l’aide de Lync Server Management Shell.You must change this setting to Supported by using the Lync Server Management Shell. Pour plus d’informations, reportez-vous à la rubrique Deploying External User Access in Lync Server 2013 dans la documentation de déploiement.For more information, see Deploying external user access in Lync Server 2013 in the Deployment documentation.

Le trafic audio et vidéo n’est pas chiffré entre Microsoft Lync 2013 et les clients Windows Live.Audio and video media traffic is not encrypted between Microsoft Lync 2013 and Windows Live clients.

AGRÉÉFIPS

Lync Server 2013 et Microsoft Exchange Server 2013 fonctionnent avec la prise en charge des algorithmes FIPS (Federal Information Processing Standard) 140-2 si les systèmes d’exploitation Windows Server sont configurés pour utiliser les algorithmes FIPS 140-2 pour la cryptographie système.Lync Server 2013 and Microsoft Exchange Server 2013 operate with support for Federal Information Processing Standard (FIPS) 140-2 algorithms if the Windows Server operating systems are configured to use the FIPS 140-2 algorithms for system cryptography. Pour implémenter la prise en charge du cryptage FIPS, vous devez configurer chaque serveur exécutant Lync Server 2013 afin de le prendre en charge.To implement FIPS support, you must configure each server running Lync Server 2013 to support it. Pour plus d’informations sur l’utilisation des algorithmes compatibles FIPS et sur l’implémentation de la prise en charge du FIPS, voir l’article 811833 de la base de connaissances Microsoft sur les effets de l’activation du paramètre de sécurité « chiffrement du système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature » dans https://go.microsoft.com/fwlink/p/?linkid=3052&kbid=811833 .For details about the use of FIPS-compliant algorithms and how to implement FIPS support, see Microsoft Knowledge Base article 811833, The effects of enabling the “System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing" security setting in Windows XP and in later versions of Windows at https://go.microsoft.com/fwlink/p/?linkid=3052&kbid=811833. Pour plus d’informations sur la prise en charge et les limitations du FIPS 140-2 dans Exchange 2010, consultez la rubrique Exchange 2010 SP1 et prise en charge des algorithmes compatibles FIPS à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=205335 .For details about FIPS 140-2 support and limitations in Exchange 2010, see Exchange 2010 SP1 and Support for FIPS Compliant Algorithms at https://go.microsoft.com/fwlink/p/?LinkId=205335.