Impostazione della sicurezza per le sessioni di Lync Web App

 

Ultima modifica dell'argomento: 2011-04-11

È possibile migliorare la sicurezza delle sessioni tra i client e Lync Web App applicando impostazioni di timeout e di crittografia delle sessioni. In questa sezione vengono illustrate le modalità disponibili per migliorare la sicurezza delle sessioni tra il client e Lync Web App.

Protezione dei token

In Lync Web App uno stesso token viene utilizzato come token di sessione e come token di autenticazione. È possibile migliorare la sicurezza dei token utilizzando intervalli di timeout brevi nei server virtuali Lync Web App che gestiscono le richieste esterne. È possibile impostare valori di timeout diversi per computer pubblici e privati nelle proprietà del server virtuale esterno.

Utilizzo della crittografia

Di seguito sono indicati i requisiti e i suggerimenti relativi alla crittografia:

• È necessario utilizzare TLS/MTLS per tutte le comunicazioni tra Lync Web App e i server che eseguono Microsoft Lync Server 2010.

• È consigliabile utilizzare sempre HTTPS, a meno che non sia in uso la ripartizione del carico di lavoro SSL per motivi di prestazioni e non siano attive altre misure di sicurezza efficaci.

• È possibile utilizzare HTTP per le comunicazioni tra un dispositivo di bilanciamento del carico hardware o un altro dispositivo e Lync Web App se è in uso la ripartizione del carico di lavoro SSL per motivi di prestazioni. In questo caso, il collegamento fisico dovrebbe essere protetto.

• Non utilizzare HTTP tra il client e Lync Web App.