Lync Server 2013 のサーバーおよびアプリケーションの強化と保護
トピック最終更新日: 2013-12-05
特定のコンポーネントのベスト プラクティスに従って、オペレーティング システムとアプリケーションを強化し、保護する必要があります。 このセクションでは、アプリケーション サーバーを強化し、グループ ポリシーを使用してセキュリティ ロックダウンを実装する方法について説明します。
注意
Microsoft Lync Server 2013 の展開に使用されるデータベースを強化して保護することもできます。 詳細については、「 Lync Server 2013 のデータベースの強化と保護」を参照してください。
アプリケーション サーバーのセキュリティ保護
アプリケーション サーバーの場合は、オペレーティング システムとアプリケーションを強化する必要があります。 たとえば、Microsoft Internet Security and Acceleration (ISA) Server 2006 の実行専用の Windows Server 2008 コンピューターは、オペレーティング システムとアプリケーションの観点から強化する必要があります。 サーバーによって実行および提供されるサービスの数を最小限に抑えることが主な目標である必要があります。
仮想サーバーのセキュリティ保護
仮想サーバー スナップショットには、サーバーのデータ ディスクのコピーが含まれ、メモリ内データのダンプも含まれています。どちらも、攻撃につながる可能性のある機密暗号化データを含めることができます。 仮想化を使用して実装された運用サーバーの場合は、すべてのサーバー スナップショットを無効にするか、非常に制御された方法で管理する必要があります。 Hyper-V 仮想サーバーのセキュリティ保護の詳細については、次の Hyper-V セキュリティ ガイド https://go.microsoft.com/fwlink/p/?LinkId=214176を参照してください。
グループ ポリシー
Windows Server 2008 および Windows Server 2008 R2 では、グループ ポリシーディレクトリ ベースのデスクトップ構成管理が提供されます。 グループ ポリシーを使用して、グループ ポリシー オブジェクト (GPO) 内で次のコンピューターとユーザーの設定を定義することで、セキュリティ ロックダウンを実装できます。
レジストリ ベースのポリシー
セキュリティ
ソフトウェアのインストール
スクリプト
フォルダーリダイレクト
リモート インストール サービス
管理者がこれらの設定を構成するためのユーザー インターフェイスを提供するために、管理用テンプレートには、オペレーティング システムリリース、Service Pack リリース、および Lync Server 2013 を含む一部のアプリケーションが付属しています。
Communicator.adm ファイルは、Lync Server 2013 に付属し、%windir%\inf\ ディレクトリにインストールされ、グループ ポリシー設定へのインターフェイスを提供する管理用テンプレートです。 Communicator.adm の各設定は、アプリケーションの動作に影響を与えるレジストリ内の設定に対応します。
設定には、Active Directory ユーザーとコンピューター コンソールとグループ ポリシー管理コンソール (GPMC) から使用できるGPedit.dllからアクセスできます。
グループ ポリシーセキュリティ設定
グループ ポリシーには、GPedit.dllからアクセスしたときに、[コンピューターの構成]、[Windows の設定]、[セキュリティ設定] の [GPO のセキュリティ設定] が含まれています。 セキュリティ テンプレートをインポートして、GPO のセキュリティ設定を構成できます。 Windows Server 2008 セキュリティ ガイド https://go.microsoft.com/fwlink/p/?LinkId=145186 と Windows Server 2008 R2 セキュリティ コンプライアンス管理ツールキットには https://go.microsoft.com/fwlink/p/?LinkId=211882 、ニーズに合わせて変更できるサンプル テンプレートが多数含まれています。
ベスト プラクティス
すべてのサーバー オペレーティング システムとアプリケーションを強化します。
サーバー スナップショットを保護し、すべての仮想サーバーのセキュリティを強化します。
グループ ポリシーを使用して、セキュリティ ロックダウンを実装します。