Рекомендации по основной инфраструктуре в Skype для бизнеса Server 2015Best practices for your core infrastructure in Skype for Business Server 2015

Возможно, вы уже выполнили действия по проектированию отказоустойчивости вашей системы, применяя такие меры, как аппаратное резервирование, защита от потери напряжения питания, регулярная установка обновлений системы безопасности и использование средств защиты от вирусов, а также запуск сервера мониторинга.You have probably already taken steps to design fault tolerance in your system, using practices such as ensuring hardware redundancy, guarding against power loss, routinely installing security updates and antivirus measures, and Monitoring Server activity. Эти рекомендации преимущества не только вашей Скайп для инфраструктуры Business Server, но всей сети.These practices benefit not only your Skype for Business Server infrastructure, but also your entire network. Если эти рекомендации не реализованы, рекомендуется делать это перед развертыванием Скайп для Business Server.If you have not implemented these practices, we recommend that you do so before deploying Skype for Business Server.

Для защиты серверов в вашей Скайп для развертывания Business Server от случайного или содержательные вред, который может привести к простою, выполните следующее:To help protect the servers in your Skype for Business Server deployment from accidental or purposeful harm that might result in downtime, take the following precautions:

  • Получайте последние обновления для системы безопасности на серверах.Keep your servers up-to-date with security updates. Подписка на службу уведомлений безопасности Microsoft гарантирует, что вы получили немедленного бюллетеней по безопасности, выпущенные любого из продуктов Майкрософт.Subscribing to the Microsoft Security Notification Service helps ensure that you receive immediate notification of security bulletin releases for any Microsoft product. Для подписки, перейдите на веб-сайте выпуске.To subscribe, go to the Microsoft Technical Security Notifications website.

  • Убедитесь, что настройка прав доступа выполнена правильно.Ensure that access rights are set up correctly.

  • Ваши серверы должны быть установлены в помещениях, исключающих несанкционированный доступ. Установите надежное антивирусное программное обеспечение на всех ваших серверах. Регулярно обновляйте файлы сигнатур вирусов антивирусного программного обеспечения. Для обеспечения актуальности файлов сигнатур вирусов активируйте функцию автоматического обновления в вашем антивирусном программном обеспечении.Keep your servers in a physical environment that prevents unauthorized access. Ensure that adequate antivirus software is installed on all your servers. Keep the software up-to-date with the latest virus signature files. Use the automatic update feature of your antivirus application to keep the virus signatures current.

  • Рекомендуется отключить службы операционной системы Windows Server, которые не требуется на компьютеры, где установлены Скайп для Business Server.We recommend that you disable the Windows Server operating system services that are not required on the computers where you install Skype for Business Server.

  • Зашифруйте операционные системы и дисковые устройства, на которых хранятся данные, с помощью полнодисковой системы шифрования, если вы не можете обеспечить постоянное и всестороннее управление серверами, их полную физическую изоляцию, а также надлежащий и безопасный вывод из эксплуатации замененных или отказавших дисковых устройств.Encrypt operating systems and disk drives where data is stored with a full-volume encryption system, unless you can guarantee constant and complete control of the servers, total physical isolation, and proper and secure decommissioning of replaced or failed disk drives.

  • Отключите на серверах все внешние порты прямого доступа к памяти (DMA), если вы не можете гарантировать жесткий контроль за физическим доступом к серверам.Disable all external Direct Memory Access (DMA) ports of the server, unless you can guarantee very tight control over the physical access to the servers. С помощью атак посредством прямого доступа к памяти, организовать которые достаточно просто, можно получить доступ к таким важным данным, как закрытые ключи шифрования.DMA-based attacks, which can be initiated fairly easily, could expose very sensitive information, such as private encryption keys.