グループ チャットにおける脅威への対応

 

トピックの最終更新日: 2011-07-13

Microsoft Lync Server 2010 グループ チャットは、オプションのサーバーの役割で、これを展開することで、グループは永続的なチャット ルーム リソースを使用して、ディスカッション、ファイル、およびその他のマテリアルを共同で作業できるようになります。グループ チャットを使用すると、作業チームによるメモ、会話、および作業項目の編集機能を強化し、それらを次のミーティングで再び参照できます。内部ユーザーおよび外部ユーザー (ドメイン メンバおよびフェデレーション パートナー) が、グループ チャット ルームに参加できます。すべての参加者を招待する必要があります。法的要件に基づき、オプションのコンプライアンス データベースを展開できます。

グループ チャットは、次のコンポーネントで構成されます。

• 以下を実行するグループ チャット サーバー:

  • 参照サービス

  • チャネル サービス

  • Web サービス

• グループ チャット データベース

• コンプライアンス サーバー (オプション)

• コンプライアンス データベース (インスタンスとしてグループ チャット データベースと共存させることができます)

• グループ チャット管理ツール

グループ チャット サーバーは、内部インフラストラクチャに配置され、関連付けられたフロントエンドを通じて着信チャット トラフィックを受信します。外部参加者は、アクセス エッジ サーバーを通じてグループ チャット サーバーに接続されます。フェデレーション パートナー クライアントも参加者としてサポートされています。既定では、TLS により SIP のクライアント通信が保護され、HTTPS により Web サービスとの通信が保護されます。グループ チャット サーバーとフロントエンド サーバー間の通信には MTLS が使用され、MTLS では 8011/TCP ポートが使用されます。

グループ チャット展開は、単一サーバー展開と複数サーバー構成の両方をサポートしています。単一サーバー展開と複数サーバー展開のどちらにも、共通のグループ チャット データベースが使用されます。複数のグループ チャット サーバーを使用する場合、参照サービスおよびチャネル サービスが、グループ チャット サーバー間で通信を行い、1 つのサーバーで開始されたチャット ルームを、それぞれのグループ チャット サーバーのそのチャット ルームへの参加者が使用できるようにします。重要なのは、複数サーバー環境のすべてのグループ チャット サーバーが同じサブネットにあるということです。グループ チャット サーバーが個別のローカル エリア ネットワーク サブネットに配置されているトポロジでは、グループ チャットはサポートされません。

サーバー設定の構成を、ローカル グループ チャット サーバーで実行する必要があります。グループ チャット サーバーのコレクションのすべての設定に影響するグローバル設定は、プール内の任意のサーバーで実行できます。グループ チャットの展開および構成の詳細については、「グループ チャット サーバーの展開」を参照してください。

ベスト プラクティス

• グループ チャット サーバーは、物理的に安全な環境に展開します。

• 内部 CA からの証明書、または統合コミュニケーション認定 CA から発行されるパブリック証明書を使用します。

• グループ チャット サーバーおよびデータベース サーバーのサーバー オペレーティング システムのセキュリティ ガイドのガイダンスを使用して、攻撃対象を縮小します。

• すべてのクライアントおよびサーバーに最新の更新プログラムと最新のサービス パックを適用して常に最新の状態にします。