Lync Server 2010 的安全框架
上一次修改主题: 2011-05-06
本章概述构成 Microsoft Lync Server 2010 安全框架的基本要素。了解各要素协同工作的方式对于做出有关保护特定 Lync Server 2010 部署的明智决定至关重要。
这些要素如下所示:
Active Directory 域服务 (AD DS) 为用户帐户和网络资源提供一个受信任的后端存储库。
通过基于角色的访问控制 (RBAC),您能够在保持高标准安全性的同时委派管理任务。
公钥基础结构 (PKI) 使用受信任的证书颁发机构 (CA) 颁发的证书来对服务器进行身份验证,并确保数据完整性。
传输层安全性 (TLS)、HTTPS over SSL (HTTPS) 和相互 TLS (MTLS) 可实现终结点身份验证和 IM 加密。点对点音频、视频和应用程序共享流使用安全实时传输协议 (SRTP) 进行加密。
用于用户身份验证的行业标准协议,如果可能。
Windows PowerShell 提供默认启用的安全功能,这样用户便无法轻松或在不知情的情况下运行脚本。
这些基本安全要素共同定义受信任用户、服务器、连接和操作,从而帮助确保建立安全的 Lync Server 2010 基础。
本节中的主题介绍以上每个基本要素如何协同工作以增强 Lync Server 基础结构的安全性。