Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR:
Abonnementedition 2015 2019
Skype for Business Server verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Server-zu-Server-Datenverkehr erfordert MTLS – unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschreitet. Wenn Sie Skype for Business Server mit IPPBX-Drittanbietersystemen oder SIP-Trunks verbinden, ist TLS optional, wird aber dringend empfohlen, zwischen dem Vermittlungsserver und dem Mediengateway. Wenn TLS auf dieser Verbindung konfiguriert ist, ist MTLS erforderlich. Daher muss das Gateway mit einem Zertifikat von einer Zertifizierungsstelle konfiguriert werden, die vom Vermittlungsserver als vertrauenswürdig eingestuft wird.
Hinweis
Im Jahr 2014 wurde eine Sicherheitsempfehlung zu SSL 3.0 veröffentlicht. Das Deaktivieren von SSL 3.0 in Skype for Business Server 2015 ist eine unterstützte Option. Weitere Informationen zur Sicherheitsempfehlung finden Sie unter Deaktivieren von SSL 3.0 in Lync Server 2013 und Skype for Business Server 2015.
Sicherheitshinweis: Um sicherzustellen, dass das stärkste kryptografische Protokoll verwendet wird, bietet Skype for Business Server 2015 TLS-Verschlüsselungsprotokolle in der folgenden Reihenfolge für Clients an: TLS 1.2 , TLS 1.1, TLS 1.0. TLS ist ein wichtiger Aspekt von Skype for Business Server 2015 und daher erforderlich, um eine unterstützte Umgebung aufrechtzuerhalten.
Sicherheitshinweis: Um sicherzustellen, dass das stärkste kryptografische Protokoll verwendet wird, bietet Skype for Business Server 2019 TLS-Verschlüsselungsprotokolle in der folgenden Reihenfolge für Clients an: TLS 1.3, TLS 1.2. TLS ist ein wichtiger Aspekt von Skype for Business Server 2019 und daher erforderlich, um eine unterstützte Umgebung aufrechtzuerhalten.
In der folgenden Tabelle sind die Protokollanforderungen für jeden Datenverkehrstyp zusammengefasst.
Datenverkehrsschutz
| Datenverkehrstyp | Geschützt durch |
|---|---|
| Server-zu-Server |
MTLS |
| Client-zu-Server |
TLS |
| Chat und Anwesenheit |
TLS |
| Audio und Video und Desktopfreigaben von Medien |
SRTP |
| Desktopfreigabe (Signal) |
TLS |
| Webkonferenzen |
TLS |
| Herunterladen von Besprechungsinhalten, Herunterladen des Adressbuchs, Erweiterung der Verteilergruppe |
HTTPS |
Medienverschlüsselung
Mediendatenverkehr wird über Secure RTP (SRTP) verschlüsselt, ein Profil von RTP (Real-Time Transport-Protokoll), das Vertraulichkeit, Authentifizierung und Schutz vor Replay-Angriffen für RTP-Datenverkehr bereitstellt. Darüber hinaus werden Medien, die in beide Richtungen zwischen dem Vermittlungsserver und seinem internen nächsten Hop übertragen werden, ebenfalls über SRTP verschlüsselt. Medien, die in beide Richtungen zwischen dem Vermittlungsserver und einem Mediengateway übertragen werden, werden optional verschlüsselt (empfohlen). Der Vermittlungsserver kann die Verschlüsselung an das Mediengateway unterstützen, aber das Gateway muss MTLS und das Speichern eines Zertifikats unterstützen.
Hinweis
Weitere Informationen zum Einrichten einer Hybridverbindung finden Sie unter Planen der Hybridkonnektivität.
FIPS
Skype for Business Server und Microsoft Exchange Server 2016 unterstützen fips 140-2-Algorithmen (Federal Information Processing Standard), wenn die Windows Server Betriebssysteme für die Verwendung der FIPS 140-2-Algorithmen für die Systemkryptografie konfiguriert sind. Zum Implementieren der FIPS-Unterstützung müssen Sie jeden Server mit Skype for Business Server so konfigurieren, dass diese unterstützt werden.