Office Communications Server 2007 R2 における暗号化
トピックの最終更新日: 2009-03-09
Office Communications Server 2007 R2 では、TLS と MTLS を使用してインスタント メッセージを暗号化します。トラフィックが内部ネットワークに限定されているか、内部ネットワークの境界を越えるかに関係なく、サーバー間のすべてのトラフィックに MTLS が必要です。TLS はオプションですが、仲介サーバーとメディア ゲートウェイ間で推奨されます。この接続に TLS が構成されていると、MTLS が必要です。このため、ゲートウェイは、仲介サーバーによって信頼されている証明機関 (CA) からの証明書を使用して構成されている必要があります。
クライアント間のトラフィックに対する要件は、そのトラフィックが内部の企業ファイアウォールを越えるかどうかによって異なります。厳密に内部のトラフィックでは、インスタント メッセージが暗号化される TLS を使用することも、暗号化されない TCP を使用することもできます。
.gif "Dd572886.note(ja-jp,office.13).gif") 注: |
|---|
| パブリック IM 接続を有効にする場合は、Office Communications Server とパブリック IM サーバー間の通信は暗号化されるが、パブリック IM サーバーとパブリック IM クライアント間の通信は、パブリック IM プロバイダから暗号化機能が提供されるかどうかによって、暗号化されない場合があることに注意してください。詳細については、サポート技術情報の記事「Live Communications Server Service Pack 1 のインストール後にパブリック インスタント メッセージングで発生する既知の問題 (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=145242) を参照してください。 |
このセクションでは、各種のトラフィックにおけるプロトコル要件について説明します。
表 1. トラフィックの保護
| トラフィックの種類 | 保護用プロトコル |
|---|---|
サーバー間 |
MTLS |
クライアントからサーバー |
|
インスタント メッセージングおよびプレゼンス |
TLS (TLS 用に構成されている場合) |
オーディオとビデオ、およびメディアのデスクトップ共有 |
SRTP |
デスクトップ共有 (シグナリング) |
TLS |
Web 会議 |
TLS |
会議コンテンツのダウンロード、アドレス帳のダウンロード、配布グループの拡張 |
HTTPS |
メディアの暗号化
すべてのメディア トラフィックは、Secure RTP (SRTP) を使用して暗号化されます。これは、秘密保持機能、認証、および RTP トラフィックに対する再生攻撃からの保護機能を提供するリアルタイム転送プロトコル (RTP) のプロファイルです。さらに、仲介サーバーと、内部の次ホップとの間で双方向に送信されるメディアも、SRTP を使用して暗号化されます。仲介サーバーとメディア ゲートウェイとの間で双方向に送信されるメディアは暗号化されません。仲介サーバーは、メディア ゲートウェイに対して暗号化をサポートできますが、ゲートウェイが MTLS と、証明書の保管をサポートする必要があります。