Compartir a través de

  • Artículo

Procedimientos recomendados para la infraestructura básica

 

Última modificación del tema: 2012-10-15

Es probable que ya haya tomado las medidas necesarias para diseñar la tolerancia a errores en el sistema, mediante el uso de prácticas como garantizar la redundancia de hardware, la protección frente a interrupciones del suministro eléctrico, realizar instalaciones rutinarias de las actualizaciones de seguridad y las medidas contra virus, además de la supervisión de la actividad del servidor. Estas prácticas no solo resultarán de utilidad a su infraestructura de Microsoft Lync Server 2010, además de a toda su red. Si no ha implementado estas prácticas, le recomendamos que lo haga antes de implementar Lync Server 2010.

Para ayudarle a proteger los servidores de su implementación de Lync Server 2010 de daños accidentales o intencionados que pudieran provocar tiempos de inactividad, adopte las siguientes precauciones:

  • Mantenga los servidores actualizados con las actualizaciones de seguridad. Al suscribirse al Servicio de notificación de seguridad de Microsoft (Microsoft Security Notification Service), se garantiza que recibirá notificación inmediata de las nuevas versiones de los boletines de seguridad de los productos de Microsoft. Para suscribirse, vaya al sitio web de Notificaciones de seguridad técnicas de Microsoft en https://go.microsoft.com/fwlink/?linkid=145202&clcid=0xC0A.

  • Asegúrese de que los derechos de acceso estén correctamente configurados.

  • Mantenga los servidores en un entorno físico que evite el acceso no autorizado. Asegúrese de que haya un software antivirus adecuado instalado en todos los servidores. Mantenga el software actualizado con los archivos de firma de virus más recientes. Utilice la función de actualización automática de la aplicación de antivirus para mantener las firmas de virus actualizadas.

  • Le recomendamos que deshabilite los servicios de los sistemas operativos Windows Server 2008 o Windows Server 2008 R2 que no resulten necesarios en los equipos en los que instala Lync Server 2010.

  • Cifre los sistemas operativos y las unidades de disco en los que se encuentren almacenados los datos mediante un sistema de cifrado de todo el volumen, a menos que pueda garantizar un control constante y completo de los servidores, aislamiento físico total y la retirada correcta y segura de las unidades de disco que se sustituyan o fallen.

  • Deshabilite todos los puertos de Acceso directo a memoria (DMA) del servidor, a menos que pueda garantizar un control muy estricto del acceso físico a los servidores. Los ataques basados en DMA, que pueden iniciarse de una forma muy sencilla, pueden exponer información muy confidencial, como es el caso de las claves de cifrado privadas.