如何保证办公通信服务(OCS)安全

核心提示： 更多信息想要获取关于如何使用OCS的内置安全功能的详细资料，请参见《Microsoft Office Communications Server Security指南》服务器和客户端OCS服务器，如何保证办公通信服务(OCS)安全(4)，和你的基础设施中其他服务器一样，需要通过尽可能地锁定

更多信息

想要获取关于如何使用OCS的内置安全功能的详细资料，请参见《Microsoft Office Communications Server Security指南》

服务器和客户端

OCS服务器，和你的基础设施中其他服务器一样，需要通过尽可能地锁定操作系统和应用程序来“硬化”服务器。你可以通过Group Policy来实现这一点。Windows Server 2003 Security Guide 对于如何硬化Server 2003 服务器提供了详尽的信息。

你的服务器上那些未使用的服务应该被禁用，而用来存储OCS信息的SQL Server数据库应该得到保护。总言之，当你的网络中有一个OCS服务器时，保持最佳的网络安全操作变得异常重要。当然，所有的服务器都应该保持不断更新，及时更新安全补丁和最新的病毒签名。

客户端机器同样也必须配置为最佳安全性的状态。你可以使用OCS的Group Policy来禁用适当的功能，以及为媒体加密设置客户端。当然，客户端机器也需要保持不断更新，即时更新服务补丁和安全补丁。

不要忘记了其他OCS服务，例如与OCS兼容的手机等。你可以使用Office Communications Server Software Update Service 来自动更新基础设施中所有统一通信设备。

如果想要对你的OCS 2007 服务器和拓扑结构的健康度进行评估，你可以下载Office Communications Server 2007 Best Practices Analyzer。

Microsoft集成安全解决方案

今年6月，微软公司发布了OCS的Forefront Security的公共测试版。这是企业级安全产品的Forefront Security的最新产品，你可以使用该产品利用多种引擎来扫描恶意软件，通过关键字过滤即时消息和文件。它同时还包括自动签名更新和即时消息通知警报。

在OCS 2007企业版中，OCS的Forefront Security是与Access Edge role整合在一起的, 这样就可以在与外部公共即时通讯客户端、联合网络以及内部通讯通讯时的安全，你可以下载试用版进行尝试使用。

第三方安全加载项

Third 第三方安全产品中专门为保护OCS 2007设计的产品包括:

· Trend Micro IM Security for Microsoft Office Communications Server

· Akonix L7 Enterprise,为OCS加入了统一政策和风险管理

总结

Microsoft OCS 2007是微软为解决统一通信问题专门设计的产品，它的优越性远远超过了LCS 2005，现在几乎能够对所有类型的实时通讯进行管理，包括对VoIP和网络会议的管理.在当今到处都充斥着安全威胁的世界，通讯应用程序是最容易受到威胁的，所以在部署OCS时能最好应该先考虑安全问题。这篇文章讨论了与OCS 2007相关的各种安全问题，希望对读者有所帮助。