グループ チャットにおける脅威への対応
トピックの最終更新日: 2011-07-13
Microsoft Lync Server 2010 グループ チャットは、オプションのサーバーの役割で、これを展開することで、グループは永続的なチャット ルーム リソースを使用して、ディスカッション、ファイル、およびその他のマテリアルを共同で作業できるようになります。グループ チャットを使用すると、作業チームによるメモ、会話、および作業項目の編集機能を強化し、それらを次のミーティングで再び参照できます。内部ユーザーおよび外部ユーザー (ドメイン メンバおよびフェデレーション パートナー) が、グループ チャット ルームに参加できます。すべての参加者を招待する必要があります。法的要件に基づき、オプションのコンプライアンス データベースを展開できます。
グループ チャットは、次のコンポーネントで構成されます。
以下を実行するグループ チャット サーバー:
参照サービス
チャネル サービス
Web サービス
グループ チャット データベース
コンプライアンス サーバー (オプション)
コンプライアンス データベース (インスタンスとしてグループ チャット データベースと共存させることができます)
グループ チャット管理ツール
グループ チャット サーバーは、内部インフラストラクチャに配置され、関連付けられたフロントエンドを通じて着信チャット トラフィックを受信します。外部参加者は、アクセス エッジ サーバーを通じてグループ チャット サーバーに接続されます。フェデレーション パートナー クライアントも参加者としてサポートされています。既定では、TLS により SIP のクライアント通信が保護され、HTTPS により Web サービスとの通信が保護されます。グループ チャット サーバーとフロントエンド サーバー間の通信には MTLS が使用され、MTLS では 8011/TCP ポートが使用されます。
グループ チャット展開は、単一サーバー展開と複数サーバー構成の両方をサポートしています。単一サーバー展開と複数サーバー展開のどちらにも、共通のグループ チャット データベースが使用されます。複数のグループ チャット サーバーを使用する場合、参照サービスおよびチャネル サービスが、グループ チャット サーバー間で通信を行い、1 つのサーバーで開始されたチャット ルームを、それぞれのグループ チャット サーバーのそのチャット ルームへの参加者が使用できるようにします。重要なのは、複数サーバー環境のすべてのグループ チャット サーバーが同じサブネットにあるということです。グループ チャット サーバーが個別のローカル エリア ネットワーク サブネットに配置されているトポロジでは、グループ チャットはサポートされません。
サーバー設定の構成を、ローカル グループ チャット サーバーで実行する必要があります。グループ チャット サーバーのコレクションのすべての設定に影響するグローバル設定は、プール内の任意のサーバーで実行できます。グループ チャットの展開および構成の詳細については、「グループ チャット サーバーの展開」を参照してください。
ベスト プラクティス
グループ チャット サーバーは、物理的に安全な環境に展開します。
内部 CA からの証明書、または統合コミュニケーション認定 CA から発行されるパブリック証明書を使用します。
グループ チャット サーバーおよびデータベース サーバーのサーバー オペレーティング システムのセキュリティ ガイドのガイダンスを使用して、攻撃対象を縮小します。
すべてのクライアントおよびサーバーに最新の更新プログラムと最新のサービス パックを適用して常に最新の状態にします。