Office Communications Server (OCS) là giải pháp truyền thông hợp nhất của Microsoft cho các doanh nghiệp, nhưng tất cả các triển khai truyền thông hợp nhất (ứng dụng thoại video, IM, truyền tải file và ứng dụng chia sẻ) đều yêu cầu đến sự bảo mật. | Bảo vệ triển khai OCS Nguồn Deb Shinder Quản trị mạng - Office Communications Server OCS là giải pháp truyền thông hợp nhất của Microsoft cho các doanh nghiệp nhưng tất cả các triển khai truyền thông hợp nhất ứng dụng thoại video IM truyền tải file và ứng dụng chia sẻ đều yêu cầu đến sự bảo mật. Chính vì vậy trong bài này chúng tôi muốn đề cập đến vấn đề này và sẽ giới thiệu đến những tính năng bảo mật của OCS những lựa chọn cấu hình cho cách thức thực hành bảo mật tốt nhất cùng với đó là các giải pháp phần mềm tích hợp từ Microsoft và các hãng thứ ba nhằm bổ sung thêm độ bảo mật cho OSC. Hệ thống truyền thông hợp nhất hiện có chứa những điểm yếu dễ bị tấn công như hiện tượng giả mạo địa chỉ IP nhận dạng RTP replay cũng như viruses worms hoặc hiện tượng nghe trộm và các tấn công từ chối dịch vụ DoS . Vì sự tự tin và tính toàn vẹn của truyền thông là cực kỳ quan trọng đối với doanh nghiệp của bạn nên vấn đề bảo vệ chống lại các mối đe dọa này là cực kỳ cần thiết. Các tính năng bảo mật trong OCS 2007 OCS 2007 cung cấp nhiều tính năng bảo mật mà LCS 2005 không có cụ thể như sau VoIP doanh nghiệp IM đa nhóm Hội thảo cho phép người không có các chứng chỉ của doanh nghiệp có thể tham gia. Thêm vào đó các tính năng như sự hỗ trợ hiện diện và liên đoàn cũng đã được cải thiện và nâng cao. Microsoft đã nhắm đến nhiều thách thức bảo mật bằng các tính năng kèm theo. Sự bảo mật tốt nhất vẫn là bảo mật đa khía cạnh chính vì vậy framework bảo mật được xây dựng trên OCS có nhiều thành phần. Active Directory Bảo mật máy chủ Windows trong một miền được xây dựng trên Active Directory OCS sử dụng Active Directory để lưu các thiết lập toàn cục được sử dụng bởi nhiều máy chủ OCS trong một forest dữ liệu nhận dạng các role của máy chủ OCS và các thiết lập người dùng. Bạn phải chuẩn bị Active Directory cho OSC bằng cách mở rộng lược đồ để có các lớp và thuộc tính của OSC tạo các đối tượng và thuộc tính OSC add các điều khoản trên các đối tượng trong mỗi miền. Bạn có thể .