Office Communications Server 2007 R2 中的關鍵安全性增強功能

上次修改主題的時間： 2009-05-22

Office Communications Server 2007 R2 包含下列安全性增強功能

• 合併 Edge Server 允許在使用單一 Edge Server 時，針對所有伺服器角色使用網路位址轉譯 (NAT)。硬體負載平衡器後方的多部 Edge Server 無法使用 NAT，而且不支援擴充的邊緣設定。
• 減少音訊/視訊外部支援的連接埠需求。在防火牆上開放輸入和輸出連接埠範圍 50,000-59,999/TCP 和 50,000-59,999/UDP 的需求減少為特定案例。仍需要 443/TCP 和 3478/UDP 的基本需求。

附註：
如果您與 Office Communications Server 2007 上的企業同盟，並且您的企業和同盟企業之間需要使用音訊/視訊，則連接埠需求是所部署之 Edge Server 中較舊版本的需求。例如，必須針對兩個企業實作 Office Communications Server 2007 所需的連接埠範圍，直到同盟合作夥伴將其邊緣升級為 Office Communications Server 2007 R2。此時可以檢視連接埠需求，並且根據新的設定減少此需求。

Office Communications Server 2007 R2 和 Office Communicator 2007 R2 中所有新功能的完整清單和討論，可在Office Communications Server 2007 R2 快速入門中找到。

值得信任的設計

Office Communications Server 2007 R2 是根據＜高可信度電腦運算安全程式開發生命週期＞(英文) 設計及開發，詳細說明位於 Microsoft 網站上：https://go.microsoft.com/fwlink/?linkid=68761。建立更安全之整合通訊系統的第一步，是設計威脅模型，並且測試每一項功能的設計。編碼程序和作法中內建了多項安全性相關的改良功能。建置時間工具會在程式碼簽入最終產品之前，偵測緩衝區溢位和其他可能的安全性威脅。當然，要針對所有未知的安全性威脅進行設計是天方夜譚。沒有任何系統能夠保證完全安全。不過，由於從產品開發之初即涵蓋了安全的設計原則，因此 Office Communications Server 2007 R2 納入了業界標準的安全性技術做為其架構的基礎。

預設即為高可信度

Office Communications Server 2007 R2 的網路通訊預設為加密狀態。透過要求所有伺服器使用憑證以及使用 Kerberos 驗證、TLS、安全即時傳輸通訊協定 (SRTP)，以及其他業界標準的加密技術，實際上所有 Office Communications Server 2007 R2 資料在網路上都受到保護。此外，角色為主的設定可讓您部署 Office Communications Servers，如此就只有服務以及服務相關的權限會適當地安裝在每一個伺服器角色上。

部署即為高可信度

Office Communications Server 規劃指南、部署指南、移轉指南和本指南全都記錄了最佳作法和建議，可幫助您判斷及設定部署的最佳安全性層級，並且評估啟動非預設選項的風險。