Шифрование в Skype для бизнеса Server 2015Encryption for Skype for Business Server 2015

Скайп для Business Server 2015 использует протокол TLS и MTLS для шифрования мгновенных сообщений.Skype for Business Server 2015 uses TLS and MTLS to encrypt instant messages. Весь трафик сервер сервер требует MTLS, независимо от того, ли трафик сводится к внутренней сети или пересечение внутренней сети периметра.All server-to-server traffic requires MTLS, regardless of whether the traffic is confined to the internal network or crosses the internal network perimeter. При подключении Скайп Business Server 2015 для сторонних производителей IPPBX или магистралями SIP TLS необязательно, настоятельно рекомендуется между сервером-посредником и шлюзом мультимедиа.When connecting Skype for Business Server 2015 to 3rd party IPPBX systems or SIP trunks TLS is optional but strongly recommended between the Mediation Server and media gateway. Протокол TLS, настроенных на этой ссылки, MTLS является обязательным.If TLS is configured on this link, MTLS is required. Таким образом шлюз должен работать под управлением сертификат из центра сертификации, который является доверенным для сервера-посредника.Therefore, the gateway must be configured with a certificate from a CA that is trusted by the Mediation Server.

Примечание

Советы по безопасности в отношении SSL 3.0 были опубликованы в 2014 г.A security advisory regarding SSL 3.0 was published in 2014. Отключение SSL 3.0 в Скайп для Business Server 2015 — поддерживается.Disabling SSL 3.0 in Skype for Business Server 2015 is a supported option. Чтобы Дополнительные сведения о рекомендациях по безопасности, обратитесь к разделу отключение SSL 3.0 в Lync Server 2013 и Скайп для Business Server 2015.To learn more about the security advisory, see Disabling SSL 3.0 in Lync Server 2013 and Skype for Business Server 2015.

[! Примечание по безопасности] для обеспечения надежного шифрования протокол используется, Скайп для Business Server 2015 будет предлагать клиентам протоколы шифрование TLS в следующем порядке: TLS 1.2, TLS 1.1, TLS 1.0. To ensure the strongest cryptographic protocol is used, Skype for Business Server 2015 will offer TLS encryption protocols in the following order to clients: TLS 1.2 , TLS 1.1, TLS 1.0. Протокол TLS является важнейшим аспектом Скайп для Business Server 2015 и таким образом требуется для поддержания поддерживаемые среды.TLS is a critical aspect of Skype for Business Server 2015 and thus it is required in order to maintain a supported environment.

В следующей таблице представлена сводка требований протокола для каждого типа трафика.The following table summarizes the protocol requirements for each type of traffic.

Защита трафикаTraffic Protection

Тип трафикаTraffic type Для защитыProtected by
Сервер-серверServer-to-server
MTLSMTLS
Клиент-серверClient-to-server
TLSTLS
Мгновенные сообщения и присутствиеInstant messaging and presence
TLSTLS
Аудио/видео и рабочий стол для общего доступа к мультимедиаAudio and video and desktop sharing of media
SRTPSRTP
Общий доступ к рабочему столу (передача сигналов)Desktop sharing (signaling)
TLSTLS
веб-конференцииWeb conferencing
TLSTLS
Загрузка содержимого собрания, загрузка адресной книги, расширение группы рассылкиMeeting content download, address book download, distribution group expansion
HTTPSHTTPS

Шифрование мультимедиаMedia Encryption

Трафик мультимедиа шифруется по протоколу SRTP, профилю протокола RTP, который обеспечивает конфиденциальность, проверку подлинности и защиту от атак с повторением пакетов для трафика RTP. Кроме того, потоки мультимедиа в обоих направлениях между сервером-посредником и его внутренним узлом следующего прыжка также шифруются с помощью SRTP. Дополнительно выполняется (и рекомендуется) шифрование трафика мультимедиа в обоих направлениях между сервером-посредником и медиашлюзом. Сервер-посредник может обеспечивать шифрование на медиашлюзе, однако шлюз должен поддерживать MTLS и хранилище сертификатов.Media traffic is encrypted using Secure RTP (SRTP), a profile of Real-Time Transport Protocol (RTP) that provides confidentiality, authentication, and replay attack protection to RTP traffic. In addition, media flowing in both directions between the Mediation Server and its internal next hop is also encrypted using SRTP. Media flowing in both directions between the Mediation Server and a media gateway is optionally encrypted and recommended. The Mediation Server can support encryption to the media gateway, but the gateway must support MTLS and storage of a certificate.

Примечание

Если вы реализуете гибридной среде, необходимо также изменить Скайп уровня шифрования Business Server 2015.If you are implementing a hybrid environment, you must also modify the Skype for Business Server 2015 encryption level. По умолчанию уровень шифрования является обязательным.By default, the encryption level is Required. Этот параметр необходимо изменить значение поддерживается с помощью Скайп для консоли Business Server.You must change this setting to Supported by using the Skype for Business Server Management Shell. Дополнительные сведения о настройке гибридного можно переместить пользователей из Скайп для бизнеса в Интернет для локально в документации по развертыванию.For more information about setting up hybrid, see Move users from Skype for Business Online to on premises in the Deployment documentation.

FIPSFIPS

Скайп Business Server 2015 и Microsoft Exchange Server 2016 работать с поддержкой алгоритмы Федеральное обработки информации Standard (FIPS) 140-2, если в операционных системах Windows Server настроены на использование FIPS 140-2 алгоритмы для системы криптография.Skype for Business Server 2015 and Microsoft Exchange Server 2016 operate with support for Federal Information Processing Standard (FIPS) 140-2 algorithms if the Windows Server operating systems are configured to use the FIPS 140-2 algorithms for system cryptography. Чтобы реализовать поддержку FIPS, необходимо настроить каждый сервер под управлением Скайп для 2015 Business Server для поддержки его.To implement FIPS support, you must configure each server running Skype for Business Server 2015 to support it.