Платформа безопасности для Skype для бизнеса Server 2015Security framework for Skype for Business Server 2015

В этом разделе приведен обзор основных элементов, формирующих модель безопасности для Скайп для Business Server 2015.This section provides an overview of the fundamental elements that form the security framework for Skype for Business Server 2015. Общие сведения о совместной работе этих элементов необходимо для принятия обоснованных решений о защите вашей конкретной Скайп для развертывания Business Server 2015.Understanding how these elements work together is essential to making informed decisions about securing your particular Skype for Business Server 2015 deployment.

Ниже представлены эти элементы.These elements are as follows:

  • Доменных служб Active Directory (AD DS) предоставляет одного надежного серверной хранилище учетных записей пользователей и сетевых ресурсов.Active Directory Domain Services (AD DS) provides a single trusted back-end repository for user accounts and network resources.

  • Управление доступом на основе ролей (RBAC) позволяет делегировать административные задачи, обеспечивая при этом поддержку высоких стандартов безопасности.Role-Based Access Control (RBAC) enables you to delegate administrative tasks while maintaining high standards for security.

  • Инфраструктура открытых ключей (PKI) использует сертификаты, выданные доверенными центрами сертификации (ЦС) с целью проверки подлинности серверов и обеспечения целостности данных.Public Key Infrastructure (PKI) uses certificates issued by trusted certification authorities (CAs) to authenticate servers and ensure data integrity.

  • Безопасность на транспортном уровне (TLS), передача HTTPS по SSL (HTTPS) и взаимные подключения по протоколу TLS (MTLS) позволяют выполнять проверку подлинности конечной точки и шифровать обмен мгновенными сообщениями. Потоки информации одноранговых сеансов обмена аудио- и видеоданными и общего доступа к приложениям шифруются с использованием протокола SRTP.Transport Layer Security (TLS), HTTPS over SSL (HTTPS), and mutual TLS (MTLS) enable endpoint authentication and IM encryption. Point-to-point audio, video, and application sharing streams are encrypted using Secure Real-Time Transport Protocol (SRTP).

  • Протоколы отраслевых стандартов для проверки подлинности пользователя (по мере возможности).Industry-standard protocols for user authentication, where possible.

  • Windows PowerShell предоставляет функции безопасности, для которых включено по умолчанию, чтобы пользователи не могут легко или непреднамеренно выполнение скриптов.Windows PowerShell provides security features that are enabled by default so that users cannot easily or unknowingly run scripts.

Для определения надежным пользователям, серверы, подключений и операций для обеспечения безопасной foundation для Скайп для Business Server 2015 совместно эти элементы основных компонентов системы безопасности.These fundamental security elements work together to define trusted users, servers, connections, and operations to help ensure a secure foundation for Skype for Business Server 2015.

СодержаниеIn this section

В этом разделе описываются принципы работы каждого из этих основных элементов для повышения безопасности вашей Скайп для инфраструктуры Business Server.The topics in this section describe how each of these fundamental elements works to enhance the security of your Skype for Business Server infrastructure.