如何保证办公通信服务(OCS)安全
2008-08-27 13:17:09 来源:WEB开发网更多信息
想要获取关于如何使用OCS的内置安全功能的详细资料,请参见《Microsoft Office Communications Server Security指南》
服务器和客户端
OCS服务器,和你的基础设施中其他服务器一样,需要通过尽可能地锁定操作系统和应用程序来“硬化”服务器。你可以通过Group Policy来实现这一点。Windows Server 2003 Security Guide 对于如何硬化Server 2003 服务器提供了详尽的信息。
你的服务器上那些未使用的服务应该被禁用,而用来存储OCS信息的SQL Server数据库应该得到保护。总言之,当你的网络中有一个OCS服务器时,保持最佳的网络安全操作变得异常重要。当然,所有的服务器都应该保持不断更新,及时更新安全补丁和最新的病毒签名。
客户端机器同样也必须配置为最佳安全性的状态。你可以使用OCS的Group Policy来禁用适当的功能,以及为媒体加密设置客户端。当然,客户端机器也需要保持不断更新,即时更新服务补丁和安全补丁。
不要忘记了其他OCS服务,例如与OCS兼容的手机等。你可以使用Office Communications Server Software Update Service 来自动更新基础设施中所有统一通信设备。
如果想要对你的OCS 2007 服务器和拓扑结构的健康度进行评估,你可以下载Office Communications Server 2007 Best Practices Analyzer。
Microsoft集成安全解决方案
今年6月,微软公司发布了OCS的Forefront Security的公共测试版。这是企业级安全产品的Forefront Security的最新产品,你可以使用该产品利用多种引擎来扫描恶意软件,通过关键字过滤即时消息和文件。它同时还包括自动签名更新和即时消息通知警报。
在OCS 2007企业版中,OCS的Forefront Security是与Access Edge role整合在一起的, 这样就可以在与外部公共即时通讯客户端、联合网络以及内部通讯通讯时的安全,你可以下载试用版进行尝试使用。
第三方安全加载项
Third 第三方安全产品中专门为保护OCS 2007设计的产品包括:
· Trend Micro IM Security for Microsoft Office Communications Server
· Akonix L7 Enterprise,为OCS加入了统一政策和风险管理
总结
Microsoft OCS 2007是微软为解决统一通信问题专门设计的产品,它的优越性远远超过了LCS 2005,现在几乎能够对所有类型的实时通讯进行管理,包括对VoIP和网络会议的管理.在当今到处都充斥着安全威胁的世界,通讯应用程序是最容易受到威胁的,所以在部署OCS时能最好应该先考虑安全问题。这篇文章讨论了与OCS 2007相关的各种安全问题,希望对读者有所帮助。
更多精彩
赞助商链接