Compartilhar via


Proteção de servidores e aplicativos para o Lync Server 2010

 

Tópico modificado em: 2012-10-15

Você deve aumentar a segurança do sistema operacional e dos aplicativos de acordo com as práticas recomendadas para esse componente específico. Esta seção descreve como proteger os servidores de aplicativo e usar a Política de Grupo para implementar os bloqueios de segurança.

noteObservação:
Você também pode proteger os bancos de dados usados por sua implantação do Microsoft Lync Server 2010. Para obter detalhes, consulte Proteção dos bancos de dados do Lync Server 2010.

Protegendo servidores de aplicativos

No caso dos servidores de aplicativos, a segurança do sistema operacional e do aplicativo deve ser intensificada. Por exemplo, um computador com o Windows Server 2008 dedicado à execução do ISA (Microsoft Internet Security and Acceleration) Server 2006 deve ser protegido sob a perspectiva do sistema operacional e do aplicativo. Minimizar o número de serviços em execução e fornecidos pelo servidor deve ser a meta principal.

Protegendo servidores virtuais

Os instantâneos de servidores virtuais contêm cópias dos discos de dados do servidor e também contém despejos de dados na memória, que podem conter dados criptografados confidenciais que estão sujeitos a ataques. Para os servidores de produção implementados usando a virtualização, você deve desabilitar todos os instantâneos de servidor ou gerenciá-los de maneira muito controlada. Para obter detalhes sobre como proteger os servidores virtuais Hyper-V, consulte o Guia de Segurança do Hyper-V em: https://go.microsoft.com/fwlink/?linkid=214176&clcid=0x416.

Política de Grupo

No Windows Server 2008 e no Windows Server 2008 R2, a Política de Grupo fornece gerenciamento da configuração de área de trabalho baseado em diretório. Você pode usar a Política de Grupo para implementar os bloqueios de segurança, definindo as configurações do Computador e Usuário dentro de um GPO (objeto de Política de Grupo) para o seguinte:

  • Políticas baseadas no Registro

  • Segurança

  • Instalação de software

  • Scripts

  • Redirecionamento de pasta

  • Serviços de instalação remota

Para fornecer uma interface de usuário na qual o administrador poderá definir essas configurações, os modelos administrativos são fornecidos com versões de sistema operacional, versões de service pack e alguns aplicativos, incluindo o Lync Server 2010.

O arquivo Communicator.adm é um modelo administrativo que acompanha o Lync Server 2010, instalado no diretório %windir%\inf\ e fornece uma interface para as configurações de Política de Grupo. Cada configuração no Communicator.adm corresponde a uma configuração do Registro que afeta o comportamento do aplicativo.

As configurações podem ser acessadas no GPedit.dll, que, por sua vez, está disponível no console Usuários e Computadores do Active Directory e no GPMC (Console de Gerenciamento de Diretiva de Grupo).

Configurações de segurança de Política de Grupo

A Política de Grupo contém as configurações de segurança de um GPO em Configuração do Computador/Configurações do Windows/Configurações de Segurança quando é acessada a partir do GPedit.dll. Você pode importar os modelos de segurança para definir as configurações de segurança do GPO. O Windows Server 2008 Security Guide em https://go.microsoft.com/fwlink/?linkid=145186&clcid=0x416 e o Windows Server 2008 R2 Security Compliance Management Toolkit em https://go.microsoft.com/fwlink/?linkid=211882&clcid=0x416 contêm diversos modelos de exemplo que você pode modificar para atender às suas necessidades.

Práticas recomendadas

  • Melhore a segurança de todos os sistemas operacionais e aplicativos do servidor.

  • Proteja os instantâneos de servidor e aumente a segurança de todos os servidores virtuais.

  • Use a Política de Grupo para implementar os bloqueios de segurança.