Giải quyết các mối đe dọa phải đối mặt trong các cuộc hội nghị truyền hình cho

Một phần của tài liệu Đồ án bảo mật trong MICROSOFT LYNC SERVER 2010 (Trang 85)

hình cho Lync Server 2010

Microsoft Lync Server 2010 cung cấp khả năng cho người dùng doanh nghiệp cả trong và ngoài tường lửa để tạo ra và tham gia các hội nghị truyền hình Web thời gian thực (cuộc họp)được lưu trữ trên máy chủ nội bộ Lync 2010. Người dùng doanh nghiệp cũng có thể mời người dùng bên ngoài không có tài khoản dịch vụ Active Directory Domain để tham gia vào các cuộc họp này. Người dùng đang sử dụng bởi các đối tác liên kết với một thành viên bảo mật và chứng thực cũng có thể tham gia cuộc họp và nếu thúc đẩy để làm như vậy, có thể tham gia như các 1 người trình bày. Chưa xác định người dùng không thể tạo hoặc tham gia một cuộc họp như 1 người trình bày, nhưng họ có thể được lên trình bày sau khi họ tham gia.

On-Permises hội nghị truyền hình Web được xây dựng đầu tiên của Lync Server 2010 bảo mật cơ bản:

- Tất cả các máy chủ đáng tin cậy.

- Tất cả các kết nối máy chủ và thông tin liên lạc giữa các thành phần sắp xếp là MTLS.

- Tất cả các thông tin được mã hóa. - Tất cả người dùng được chứng thực.

Cho phép người dùng bên ngoài tham gia trên cơ sở các cuộc họp làm tăng đáng kể giá trị của tính năng này, nhưng nó cũng có thể xảy một số nguy cơ về an ninh. Để giải quyếtnhững rủi ro này, Lync Server cung cấp các biện pháp bảo vệ bổ sung sau đây:

- Tham gia vai trò xác định quyền kiểm soát hội nghị truyền hình.

- Tham gia các loại hình cho phép bạn giới hạn truy cập vào các cuộc họp cụ thể. - Xác định các loại cuộc họp xác định loại tham gia có thể tham dự.

- Lập kế hoạch hội nghị truyền hình được giới hạn đến người dùng đã Active Directory thông tin trong mạng nội bộ và được kích hoạt cho Lync Server 2010. - Chưa xác định, đó là, chưa được xác thực, những người dùng muốn là thành phần

trong một hội nghị truyền hình thì các thành phần truy cập hội nghị truyền hình và sau đó họ được nhắc nhở để nhập ID hội nghị truyền hình. Người sử dụng chưa được xác định cũng được nhắc nhở để ghi lại tên của họ. Tên chưa được nhận diện được xác thực người dùng trong hội nghị truyền hình. Chưa xác định, thì người sử

lãnh đạo hoặc chứng thực người dùng đã tham gia, và họ không thể được chỉ định mộtvai trò xác định trước.

Một phần của tài liệu Đồ án bảo mật trong MICROSOFT LYNC SERVER 2010 (Trang 85)

(103 trang)