Lync Server 2010 のセキュリティ フレームワーク
トピックの最終更新日: 2011-05-06
ここでは、Microsoft Lync Server 2010 のセキュリティ フレームワークを形成する基本要素の概要を示します。これらの要素が連携するしくみを理解することは、実際に使用する Lync Server 2010 展開のセキュリティ保護について十分な情報に基づいた決断を行うために不可欠です。
具体的な要素は次のとおりです。
Active Directory ドメイン サービス (AD DS) は、ユーザー アカウントとネットワーク リソースの信頼できる単一のバックエンド リポジトリを提供します。
役割ベースのアクセス制御 (RBAC) では、高水準のセキュリティを維持しながら管理タスクを委任できます。
公開キー基盤 (PKI) は、信頼された証明機関 (CA) によって発行された証明書を使用してサーバーを認証し、データの整合性を確保します。
トランスポート層セキュリティ (TLS)、HTTP over SSL (HTTPS)、および相互 TLS (MTLS) により、エンドポイント認証と IM の暗号化が可能になります。ポイント間の音声、ビデオ、およびアプリケーション共有のストリームは、セキュア リアルタイム転送プロトコル (SRTP) で暗号化されます。
ユーザーの認証には、業界標準のプロトコルが可能な限り使用されます。
Windows PowerShell には、既定で有効となっているセキュリティ機能があり、ユーザーが簡単には (または知らないうちに) スクリプトを実行できないようになっています。
これらの基本的なセキュリティ要素が連携することによって、信頼の置けるユーザー、サーバー、接続、および操作が定められ、Lync Server 2010 のセキュリティ基盤が確立されます。
このセクションのトピックでは、Lync Server インフラストラクチャのセキュリティを高めるために、これらの各基本要素が機能するしくみについて説明します。