• Article

Protection du client pour Office Communications Server 2007 R2

Dernière rubrique modifiée : 2009-03-09

Avant de déployer un réseau Office Communications Server, configurez les clients en suivant les mesures de sécurité recommandées :

  • Utilisez Windows XP ou Windows Vista avec le Service Pack le plus récent.
  • Définissez les stratégies de groupe appropriées sur le client Office Communicator pour le chiffrement multimédia. Pour plus d'informations, consultez Stratégies de groupe Microsoft Office Communicator 2007 R2.
  • Utilisez les stratégies de groupe Office Communicator pour désactiver les fonctionnalités appropriées pour votre déploiement. Pour plus d'informations, consultez Stratégies de groupe Microsoft Office Communicator 2007 R2.
  • Configurez Office Communicator pour qu'il utilise TLS, car ce protocole fournit une signalisation chiffrée. La confidentialité des communications, même lorsqu'elles sont chiffrées (par exemple pour un échange multimédia), n'est pas protégée lorsqu'un utilisateur se connecte au serveur à l'aide de TCP. La clé de chiffrement peut être interceptée par une personne malveillante, puis utilisée pour déchiffrer le message. Prenez cette vulnérabilité en compte, si vous devez autoriser les connexions client sur TCP.
  • Lors de l'ajout d'onglets ou de contenu du menu d'Aide dans Office Communicator, utilisez HTTPS.
  • Le transfert de fichiers entre les utilisateurs s'effectue d'égal à égal. Tous les transferts de fichiers sont chiffrés par défaut. Exigez que les utilisateurs vérifient la présence éventuelle de virus avant d'ouvrir les fichiers transférés.
  • Envisagez d'appliquer des restrictions sur les connexions client et les messages.
  • Isolez les utilisateurs en fonction des exigences d'utilisation.
  • Exécutez un logiciel antivirus sur le client.
  • Recherchez et appliquez fréquemment les mises à jour et les correctifs de sécurité.
  • Mettez en œuvre les meilleures pratiques se rapportant aux mots de passe forts.
  • Exécutez uniquement les services et les applications nécessaires.
  • Activez le paramètre de stratégie de groupe Exiger le mode haute sécurité SIP pour l'objet de stratégie de groupe des utilisateurs.