Lync Server 2010에 대한 보안 프레임워크
마지막으로 수정된 항목: 2011-05-06
이 장에서는 Microsoft Lync Server 2010의 보안 프레임워크를 형성하는 기본 요소에 대한 개요를 제공합니다. 이러한 요소들이 함께 작동하는 방식을 이해해야 특정 Lync Server 2010 배포 보안과 관련한 적절한 결정을 내릴 수 있습니다.
이러한 요소는 다음과 같습니다.
AD DS(Active Directory 도메인 서비스)는 사용자 계정 및 네트워크 리소스에 대해 트러스트된 단일 백 엔드 리포지토리를 제공합니다.
RBAC(역할 기반 액세스 제어)를 사용하면 보안에 대한 높은 표준을 유지하면서 관리 작업을 위임할 수 있습니다.
PKI(공개 키 인프라)는 트러스트된 CA(인증 기관)에서 발급한 인증서를 사용하여 서버를 인증하고 데이터 무결성을 유지합니다.
TLS(전송 계층 보안), HTTPS(HTTPS over SSL) 및 MTLS(Mutual TLS)는 끝점 인증과 IM 암호화를 수행할 수 있도록 합니다. 지점간 오디오, 비디오 및 응용 프로그램 공유 스트림은 SRTP(Secure Real-Time Transport Protocol)를 사용하여 암호화됩니다.
가능한 한 사용자 인증에 대해 업계 표준 프로토콜을 사용합니다.
Windows PowerShell은 사용자가 스크립트를 쉽게 또는 모른 상태로 실행하지 못하도록 기본적으로 설정된 보안 기능을 제공합니다.
이러한 기본 보안 요소는 함께 작동하여 Lync Server 2010에 대한 보안 기초를 보장하는 트러스트된 사용자, 서버, 연결 및 작업을 정의합니다.
이 섹션의 항목에서는 이러한 각 기본 요소가 Lync Server 인프라의 보안을 향상시키는 방법에 대해 설명합니다.