【51CTO獨家特稿】OCS 2007 R2已經(jīng)有很多企業(yè)在使用，為了幫助防止OCS 2007 R2（Office Communications Server 2007 R2）組織內(nèi)的服務器受到意外的或故意的破壞（可能導致停機），首先需要在客戶端采取以下防范措施：

使用安全更新使服務器保持***狀態(tài)。訂閱 Microsoft 安全性通知服務可以確保您收到任何 Microsoft 產(chǎn)品的安全公告發(fā)布的***通知。若要訂閱此服務，請訪問 Microsoft 技術(shù)安全性通知網(wǎng)站。

確保正確設置訪問權(quán)限

將服務器部署在可防止未授權(quán)訪問的物理環(huán)境中。確保在所有服務器上安裝適當?shù)姆啦《拒浖?。使?**的病毒特征文件使軟件保持***。使用防病毒應用程序的自動更新功能使病毒特征保持***。

建議在安裝OCS 的計算機上禁用不必要的 Windows Server 2003 或 Windows Server 2008 操作系統(tǒng)服務。

另外，需要強化OCS 2007 R2 的服務器和應用程序，主要包括：

保護應用程序服務器：對于應用程序服務器，應強化操作系統(tǒng)和應用程序。例如，對于專門用來運行 Microsoft Internet Security and Acceleration (ISA) Server 2006 的 Windows Server 2003 計算機，應從操作系統(tǒng)和應用程序方面進行強化。應將盡量減少服務器提供的正在運行的服務數(shù)作為主要目標。

組策略：在 Windows Server 2003 和 Windows Server 2008 中，組策略將提供基于目錄的桌面配置管理?？梢允褂媒M策略來實現(xiàn)安全鎖定，方式是在組策略對象 (GPO) 中定義以下各項的“計算機和用戶”設置：

◆基于注冊表的策略

◆安全性

◆軟件安裝

◆腳本

◆文件夾重定向

◆遠程安裝服務

為了提供用戶界面以便管理員能夠配置這些設置，操作系統(tǒng)的發(fā)行版、Service Pack 版本和一些應用程序（包括OCS 2007 R2）都附帶了管理模板。Communicator.adm 文件是OCS 2007 R2 附帶的一個管理模板，它安裝在 %windir%\inf\ 目錄中，用于提供針對 RTC 客戶端 API 和 Messenger 組策略設置的界面。Communicator.adm 中的每項設置均與注冊表中可影響應用程序的行為的一項設置對應。利用可通過 Active Directory 用戶和計算機控制臺和組策略管理控制臺 (GPMC) 訪問的 GPedit.dll，可以訪問這些設置。

OCS 2007 R2 還依靠 SQServer 數(shù)據(jù)庫來存儲用戶信息、會議狀態(tài)、存檔數(shù)據(jù)和呼叫詳細記錄 (CDR)。通過以提高容錯能力和簡化故障排除的方式對應用程序數(shù)據(jù)進行分區(qū)，可以在OCS 2007 R2 后端數(shù)據(jù)庫上***限度地提高OCS 數(shù)據(jù)的可用性。要達到這些目標，需要按照以下方法對應用程序數(shù)據(jù)進行分區(qū)：

◆使用服務器分區(qū)的***做法。將操作系統(tǒng)、應用程序和程序文件與數(shù)據(jù)文件分開。

◆存儲事務日志文件和數(shù)據(jù)庫文件。分開存儲這些文件可以提高容錯能力和優(yōu)化恢復。

◆使用服務器群集。將后端服務器組成群集可以優(yōu)化OCS 2007 R2 系統(tǒng)的可用性。

***，需要為OCS 2007 R2 減少不請自來的 IM：

智能IM篩選器應用程序有助于保護OCS 2007 R2 部署防御最常見的病毒，同時***程度地減小對用戶體驗的影響。智能IM篩選器提供下列功能：

◆增強的 UR篩選功能

◆增強的文件傳輸篩選功能

使用智能IM篩選器可以對篩選器進行配置，以阻止來自企業(yè)防火墻外部的未知終結(jié)點主動提供或可能有害的即時消息。通過指定用于確定要阻止的內(nèi)容（例如，包含超鏈接的即時消息和具有特定擴展名的文件）的條件來配置篩選器。

在部署智能IM消息篩選器應用程序之前，用戶應了解在將消息從一臺OCS 2007 R2 服務器路由到另一臺服務器時如何應用篩選選項。不管服務器是位于單個組織中還是跨越多個組織，應用這些篩選選項的方式都是一致的。在消息中插入自定義通知和警告文本以及在服務器之間發(fā)送這些消息的方式也是一致的。

建議的篩選選項是允許帶有超鏈接的即時消息，但要求智能IM篩選器在鏈接前插入下劃線來禁用鏈接。如果選擇此選項，則還可以選擇撰寫將顯示在包含超鏈接的每條即時消息開頭的用戶通知。第二個篩選選項是允許帶有未經(jīng)修改的超鏈接的即時消息。如果選擇此選項，則還可以選擇撰寫將插入到每條消息中的用戶警告（推薦）。第三個選項是阻止包含超鏈接的所有即時消息。如果選擇此選項，則服務器將向用戶發(fā)送警告。您必須編寫此警告。

【51CTO獨家特稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. 深度解答OCS 2007中即時通信的安全問題
2. 現(xiàn)場演示企業(yè)溝通之道—Microsoft OCS + VoIP
3. OCS防火墻設置中的邊緣服務器處理辦法