Proteção de servidores e aplicativos para o Lync Server 2010

Protegendo servidores de aplicativos

No caso dos servidores de aplicativos, a segurança do sistema operacional e do aplicativo deve ser intensificada. Por exemplo, um computador com o Windows Server 2008 dedicado à execução do ISA (Microsoft Internet Security and Acceleration) Server 2006 deve ser protegido sob a perspectiva do sistema operacional e do aplicativo. Minimizar o número de serviços em execução e fornecidos pelo servidor deve ser a meta principal.

Protegendo servidores virtuais

Os instantâneos de servidores virtuais contêm cópias dos discos de dados do servidor e também contém despejos de dados na memória, que podem conter dados criptografados confidenciais que estão sujeitos a ataques. Para os servidores de produção implementados usando a virtualização, você deve desabilitar todos os instantâneos de servidor ou gerenciá-los de maneira muito controlada. Para obter detalhes sobre como proteger os servidores virtuais Hyper-V, consulte o Guia de Segurança do Hyper-V em: https://go.microsoft.com/fwlink/?linkid=214176&clcid=0x416.

Política de Grupo

No Windows Server 2008 e no Windows Server 2008 R2, a Política de Grupo fornece gerenciamento da configuração de área de trabalho baseado em diretório. Você pode usar a Política de Grupo para implementar os bloqueios de segurança, definindo as configurações do Computador e Usuário dentro de um GPO (objeto de Política de Grupo) para o seguinte:

• Políticas baseadas no Registro

• Segurança

• Instalação de software

• Scripts

• Redirecionamento de pasta

• Serviços de instalação remota

Para fornecer uma interface de usuário na qual o administrador poderá definir essas configurações, os modelos administrativos são fornecidos com versões de sistema operacional, versões de service pack e alguns aplicativos, incluindo o Lync Server 2010.

O arquivo Communicator.adm é um modelo administrativo que acompanha o Lync Server 2010, instalado no diretório %windir%\inf\ e fornece uma interface para as configurações de Política de Grupo. Cada configuração no Communicator.adm corresponde a uma configuração do Registro que afeta o comportamento do aplicativo.

As configurações podem ser acessadas no GPedit.dll, que, por sua vez, está disponível no console Usuários e Computadores do Active Directory e no GPMC (Console de Gerenciamento de Diretiva de Grupo).

Configurações de segurança de Política de Grupo

A Política de Grupo contém as configurações de segurança de um GPO em Configuração do Computador/Configurações do Windows/Configurações de Segurança quando é acessada a partir do GPedit.dll. Você pode importar os modelos de segurança para definir as configurações de segurança do GPO. O Windows Server 2008 Security Guide em https://go.microsoft.com/fwlink/?linkid=145186&clcid=0x416 e o Windows Server 2008 R2 Security Compliance Management Toolkit em https://go.microsoft.com/fwlink/?linkid=211882&clcid=0x416 contêm diversos modelos de exemplo que você pode modificar para atender às suas necessidades.

Práticas recomendadas

• Melhore a segurança de todos os sistemas operacionais e aplicativos do servidor.

• Proteja os instantâneos de servidor e aumente a segurança de todos os servidores virtuais.

• Use a Política de Grupo para implementar os bloqueios de segurança.