【51CTO独家特稿】OCS 2007 R2已经有很多企业在使用,为了帮助防止OCS 2007 R2(Office Communications Server 2007 R2)组织内的服务器受到意外的或故意的破坏(可能导致停机),首先需要在客户端采取以下防范措施:
使用安全更新使服务器保持***状态。订阅 Microsoft 安全性通知服务可以确保您收到任何 Microsoft 产品的安全公告发布的***通知。若要订阅此服务,请访问 Microsoft 技术安全性通知网站。
确保正确设置访问权限
将服务器部署在可防止未授权访问的物理环境中。确保在所有服务器上安装适当的防病毒软件。使用***的病毒特征文件使软件保持***。使用防病毒应用程序的自动更新功能使病毒特征保持***。
建议在安装OCS 的计算机上禁用不必要的 Windows Server 2003 或 Windows Server 2008 操作系统服务。
另外,需要强化OCS 2007 R2 的服务器和应用程序,主要包括:
保护应用程序服务器:对于应用程序服务器,应强化操作系统和应用程序。例如,对于专门用来运行 Microsoft Internet Security and Acceleration (ISA) Server 2006 的 Windows Server 2003 计算机,应从操作系统和应用程序方面进行强化。应将尽量减少服务器提供的正在运行的服务数作为主要目标。
组策略:在 Windows Server 2003 和 Windows Server 2008 中,组策略将提供基于目录的桌面配置管理。可以使用组策略来实现安全锁定,方式是在组策略对象 (GPO) 中定义以下各项的“计算机和用户”设置:
◆基于注册表的策略
◆安全性
◆软件安装
◆脚本
◆文件夹重定向
◆远程安装服务
为了提供用户界面以便管理员能够配置这些设置,操作系统的发行版、Service Pack 版本和一些应用程序(包括OCS 2007 R2)都附带了管理模板。Communicator.adm 文件是OCS 2007 R2 附带的一个管理模板,它安装在 %windir%\inf\ 目录中,用于提供针对 RTC 客户端 API 和 Messenger 组策略设置的界面。Communicator.adm 中的每项设置均与注册表中可影响应用程序的行为的一项设置对应。利用可通过 Active Directory 用户和计算机控制台和组策略管理控制台 (GPMC) 访问的 GPedit.dll,可以访问这些设置。
OCS 2007 R2 还依靠 SQServer 数据库来存储用户信息、会议状态、存档数据和呼叫详细记录 (CDR)。通过以提高容错能力和简化故障排除的方式对应用程序数据进行分区,可以在OCS 2007 R2 后端数据库上***限度地提高OCS 数据的可用性。要达到这些目标,需要按照以下方法对应用程序数据进行分区:
◆使用服务器分区的***做法。将操作系统、应用程序和程序文件与数据文件分开。
◆存储事务日志文件和数据库文件。分开存储这些文件可以提高容错能力和优化恢复。
◆使用服务器群集。将后端服务器组成群集可以优化OCS 2007 R2 系统的可用性。
***,需要为OCS 2007 R2 减少不请自来的 IM:
智能IM筛选器应用程序有助于保护OCS 2007 R2 部署防御最常见的病毒,同时***程度地减小对用户体验的影响。智能IM筛选器提供下列功能:
◆增强的 UR筛选功能
◆增强的文件传输筛选功能
使用智能IM筛选器可以对筛选器进行配置,以阻止来自企业防火墙外部的未知终结点主动提供或可能有害的即时消息。通过指定用于确定要阻止的内容(例如,包含超链接的即时消息和具有特定扩展名的文件)的条件来配置筛选器。
在部署智能IM消息筛选器应用程序之前,用户应了解在将消息从一台OCS 2007 R2 服务器路由到另一台服务器时如何应用筛选选项。不管服务器是位于单个组织中还是跨越多个组织,应用这些筛选选项的方式都是一致的。在消息中插入自定义通知和警告文本以及在服务器之间发送这些消息的方式也是一致的。
建议的筛选选项是允许带有超链接的即时消息,但要求智能IM筛选器在链接前插入下划线来禁用链接。如果选择此选项,则还可以选择撰写将显示在包含超链接的每条即时消息开头的用户通知。第二个筛选选项是允许带有未经修改的超链接的即时消息。如果选择此选项,则还可以选择撰写将插入到每条消息中的用户警告(推荐)。第三个选项是阻止包含超链接的所有即时消息。如果选择此选项,则服务器将向用户发送警告。您必须编写此警告。
【51CTO独家特稿,合作站点转载请注明原文译者和出处。】
【编辑推荐】
