Office Communications Server 2007 R2 クライアントのセキュリティ設定
トピックの最終更新日: 2009-03-09
Office Communications Server ネットワークを展開する前に、次の安全な推奨方法に従ってクライアントを構成します。
- 最新の Service Pack を適用した Windows XP または Windows Vista を使用します。
- メディアの暗号化のために、Office Communicator クライアントで適切なグループ ポリシーを設定します。詳細については、「Microsoft Office Communicator 2007 R2 Group Policies (Microsoft Office Communicator 2007 R2 のグループ ポリシー)」を参照してください**。
- Office Communicator グループ ポリシーを使用して、展開での必要性に応じて機能を無効にします。詳細については、「Microsoft Office Communicator 2007 R2 Group Policies (Microsoft Office Communicator 2007 R2 のグループ ポリシー)」を参照してください**。
- 信号を暗号化する TLS を使用するように Office Communicator を構成します。ユーザーが TCP を使用してサーバーに接続する場合、メディアなど、通信が暗号化されていてもその機密性は守られません。攻撃者は、暗号化キーを傍受でき、それを使用してメッセージを復号化できます。TCP でのクライアント接続を許可する必要がある場合は、この脆弱性に注意してください。
- タブまたはヘルプ メニュー コンテンツを Office Communicator に追加する場合、HTTPS を使用します。
- ユーザー間のファイル転送はピアツーピアです。既定では、すべてのファイル転送は暗号化されます。ユーザーに対し、転送されたファイルを開く前に、ウイルス チェックを実行するように指示します。
- クライアント接続およびメッセージに関する制限を考慮します。
- 使用要件に従いユーザーを分離します。
- ウイルス対策ソフトウェアをクライアントで実行します。
- 更新プログラムおよびセキュリティ更新プログラムを頻繁に確認し、適用します。
- 複雑なパスワードのためのベスト プラクティスを使用します。
- 必要なサービスおよびアプリケーションのみ実行します。
- ユーザー GPO に対し、[SIP 高度セキュリティ モードを必要とする] グループ ポリシー設定を有効にします。