Partager via


Renforcement et protection des serveurs et des applications pour Lync Server 2013

 

Rubrique Dernière modification : 2013-12-05

Vous devez renforcer et protéger votre système d’exploitation et vos applications en fonction des meilleures pratiques pour ce composant spécifique. Cette section explique comment renforcer les serveurs d’applications et utiliser stratégie de groupe pour implémenter des verrous de sécurité.

Remarque

Vous pouvez également renforcer et protéger les bases de données utilisées pour votre déploiement de Microsoft Lync Server 2013. Pour plus d’informations, consultez Renforcement et protection des bases de données de Lync Server 2013.

Sécurisation des serveurs d’applications

Pour les serveurs d’applications, le système d’exploitation et l’application doivent être renforcés. Par exemple, un ordinateur Windows Server 2008 dédié à l’exécution de Microsoft Internet Security and Acceleration (ISA) Server 2006 doit être renforcé du point de vue du système d’exploitation et de l’application. La réduction du nombre de services en cours d’exécution et fournis par le serveur doit être un objectif principal.

Sécurisation des serveurs virtuels

Les captures instantanées de serveur virtuel contiennent des copies des disques de données du serveur et contiennent également des vidages de données en mémoire, qui peuvent toutes deux contenir des données de chiffrement sensibles susceptibles d’entraîner des attaques. Pour les serveurs de production implémentés à l’aide de la virtualisation, vous devez désactiver tous les instantanés de serveur ou les gérer de manière très contrôlée. Pour plus d’informations sur la sécurisation des serveurs virtuels Hyper-V, consultez le Guide de sécurité Hyper-V à l’adresse suivante : https://go.microsoft.com/fwlink/p/?LinkId=214176

stratégie de groupe

Dans Windows Server 2008 et Windows Server 2008 R2, stratégie de groupe fournit la gestion de la configuration de bureau basée sur les annuaires. Vous pouvez utiliser stratégie de groupe pour implémenter des verrous de sécurité en définissant les paramètres ordinateur et utilisateur dans un objet stratégie de groupe (GPO) pour les éléments suivants :

  • Stratégies basées sur le Registre

  • Sécurité

  • Installation de logiciels

  • Scripts

  • Redirection de dossiers

  • Services d’installation à distance

Pour fournir une interface utilisateur permettant à l’administrateur de configurer ces paramètres, les modèles d’administration sont fournis avec les versions du système d’exploitation, les versions de Service Pack et certaines applications, notamment Lync Server 2013.

Le fichier Communicator.adm est un modèle d’administration fourni avec Lync Server 2013, installé dans le répertoire %windir%\inf\ et fournit une interface aux paramètres stratégie de groupe. Chaque paramètre dans Communicator.adm correspond à un paramètre du Registre qui affecte le comportement de l’application.

Les paramètres sont accessibles à partir de GPedit.dll, qui est disponible à partir de la console Utilisateurs et ordinateurs Active Directory et de la console de gestion stratégie de groupe (GPMC).

paramètres de sécurité stratégie de groupe

stratégie de groupe contient des paramètres de sécurité pour un objet de stratégie de groupe sous Configuration de l’ordinateur/Paramètres Windows/Paramètres de sécurité lorsqu’il est accessible à partir de GPedit.dll. Vous pouvez importer des modèles de sécurité pour configurer les paramètres de sécurité de l’objet de stratégie de groupe. Le Guide de sécurité Windows Server 2008 et https://go.microsoft.com/fwlink/p/?LinkId=145186 le Kit de ressources de gestion de la conformité de sécurité Windows Server 2008 R2 contiennent un certain nombre d’exemples de modèles que vous pouvez modifier pour répondre à https://go.microsoft.com/fwlink/p/?LinkId=211882 vos besoins.

Meilleures pratiques

  • Renforcez tous les systèmes d’exploitation et applications de serveur.

  • Protégez les instantanés de serveur et améliorez la sécurité de tous les serveurs virtuels.

  • Utilisez stratégie de groupe pour implémenter des verrous de sécurité.