Microsoft Lync Server 2010 dùng TLS và MTLS để mã hóa tin nhắn tức thời. Tất cả các giao thông từ server đến server đều yêu cầu MTLS, bất kể có giao thông hay không được giới hạn trong mạng nội bộ hoặc đi qua vành đai mạng nội bộ. TLS là tùy chọn nhưng đặc biệt khuyến khích giữa các server trung gian và cổng truyền thông, nếu TLS được cấu hình trên liên kết này thì MTLS cũng bắt buộc. Vì vậy gtại trang webeway phải được cấu hình với một chứng chỉ từ một CA đáng tin cậy bởi server trung gian.
Yêu cầu cho giao thông từ client đến client phụ thuộc vào giao thông đi qua tường lửa nội bộ của công ty. Thực hiện đúng giao thông nội bộ có thể sử dụng TLS trong trường hợp các tin nhắn tức thời bị mã hóa.
Bảo vệ giao thông
Bảng sau đây tóm tắt yêu cầu các giao thức cho từng loại giao thông
Traffic Type Protected by
Server-to-server MTLS
Client-to-server TLS
Instant Mesaging and Presence TLS (If configured for TLS) Audio and Desktop and Video sharing of
Media
SRTP Desktop sharing (signaling) TLS
Web conferencing TLS
Meeting content download, address book download, distribution group expansion
HTTPS
Bảng 4.1: Yêu cầu giao thức cho từng loại giao thông Sự mã hóa phương tiện truyền thông
Giao thông phương tiện truyền thông được mã hóa bằng việc sử dụng Secure RTP (SRTP), một hồ sơ Real-time Transport Protocol (RTP) cung cấp bảo mật, chứng thực, bảo vệ tấn công truyền lại (replay tại trang webtack) đến giao thông RTP. Ngoài ra phương tiện truyền thông truyền theo cả hai hướng giữa server trung gian và next hop nội bộ của nó cũng được mã hóa bằng việc sử dụng SRTP. Phương tiện truyền thông truyền theo cả hai hướng giữa server trung gian và cổng truyền thông thì không được mã hóa. Các server trung gian có thể hỗ trợ mã hóa cho cổng truyền thông nhưng cổng đó phải hỗ trợ MTLS và lưu trữ một giấy chứng nhận.
Chú ý:
Audio/Video (A/V) được hỗ trợ với các phiên bản mới Windows Live Messager. Nếu bạn đang thực hiện A/V với Windows Live Messager, bạn cũng phải sửa đổi các mức mã hóa Lync Server 2010. Mặc định, mức độ mã hóa là bắt buộc. Bạn phải thay đổi cài đặt này để được hỗ trợ bằng cách sử dụng Lync Server Management Shell.
Giao thông phương tiện truyền thông Audio và Video không được mã hóa giữa Microsoft Lync 2010 và client Windows Live.