Đồ án bảo mật trong MICROSOFT LYNC SERVER 2010

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.28 MB, 103 trang )

MỤC LỤC
MỤC LỤC 1
DANH SÁCH CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT 6
DANH MỤC CÁC HÌNH VẼ 6
DANH MỤC CÁC BẢNG 6
LỜI CẢM ƠN 7
PHẦN I: NỘI DUNG 9
CHƯƠNG I: TỔNG QUAN CÔNG NGHỆ MICROSOFT LYNC SERVER 2010 9
1.1. Tổng quan công nghệ Microsoft Lync Server 2010 9
1.2. Yêu cầu phần cứng, phần mềm cho hệ thống Microsoft Lync Server 2010 13
1.2.1. Điều kiện tiên quyết 13
1.2.2. Phần cứng hỗ trợ server chạy Lync Server 2010 14
1.2.3. Phần cứng hỗ trợ cho máy chủ cơ sở dữ liệu 15
1.2.4. Phần cứng yêu cầu cho các client Lync Server 2010 15
1.2.5. Các yêu cầu về thành phần trong Lync Server 17
1.3. Một số tính năng mới về Lync 2010 19
1.3.1. Tăng cường khả năng kết nối 19
1.3.2. Giao tiếp dễ dàng 19
1.3.3. Làm việc cộng tác hiệu quả 20
CHƯƠNG II: CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT LYNC SERVER
2010 20
2.1. IM và Presence 20
2.1.1. Trải nghiệm với các tính năng kết nối thông tin người dùng phong phú 21
1
2.1.2. Truy xuất thông tin người dùng nhanh chóng 22
2.1.3. Kết nối tức thời với tính năng chat 22
2.1.4. Kết nối với mọi người 23
2.1.5. Duy trì danh sách liên lạc 23
2.2. Hội nghị truyền hình truyền hình (Conferencing) 24
2.3. Enterprise Voice 29
2.4. Group chat 32

2.5. Nền tảng ứng dụng mở rộng (Scability) 33
2.6. Khả năng tương tác 33
2.7. Kết nối các dịch vụ bên ngoài 34
2.8. Federation 35
2.9. Quản lý và quản trị 36
2.10. Quản lý hiệu quả thông qua các công cụ mạnh mẽ 37
2.11. Tích hợp các sản phẩm khác 37
CHƯƠNG III: CHUYỂN ĐỔI TỪ OCS 2007 R2 TỚI MICROSOFT LYNC
SERVER 2010 39
3.1. Quá trình chuyển đổi 39
3.2. Các giai đoạn chuyển đổi 40
3.2.1. Giai đoạn 1: Kế hoạch chuyển đổi từ OCS 2007 R2 40
3.2.2. Giai đoạn 2: Chuẩn bị chuyển đổi 41
3.2.3. Giai đoạn 3: Triển khai Lync Server 2010 Pilot Pool 42
3.2.4. Giai đoạn 4: Hợp nhất các cấu trúc liên kết 42
3.2.5. Giai đoạn 5: Cấu hình Pilot Pool 43
3.2.6. Giai đoạn 6: Kiểm tra chuyển đổi thí điểm 44
3.2.7. Giai đoạn 7: Thêm Lync Server 2010 Edge Server và Director vào Pilot
Pool 45
2
3.2.8. Giai đoạn 8: Chuyển từ triển khai thí điểm vào sản xuất 45
3.2.9. Giai đoạn 9: Hoàn thành những công việc Post-Migration 47
3.2.10. Giai đoạn 10: Ngừng hoạt động trang web kế thừa 50
3.3. Kế hoạch chuyển đổi client 50
3.3.1. Các bước lập kế hoạch cho client trong thời gian chuyển đổi 50
3.3.2. Việc cân nhắc chuyển đổi cho các cuộc họp 52
3.3.3. Client Version Check 52
3.3.4. Chuyển đổi các thiết lập người dùng sang Lync Server 2010 52
3.3.5. Khả năng tương kết của client 53
CHƯƠNG IV: BẢO MẬT TRONG MICROSOFT LYNC SERVER 2010 54

4.1. Tăng cường khóa bảo mật trong Lync Server 2010 54
4.1.1. Planning and design tool 54
4.1.2. Central Management store 54
4.1.3. Windows PowerShell-based management and Web-based management
interfeace 54
4.1.4. Role-based access control (RBAC) 54
4.1.5. Network address transltại trang webion (NTạI TRANG WEB) 55
4.1.6. Port requirements 55
4.1.7. Simplified certifictại trang webes for Edge Servers 55
4.2. Các mối đe dọa an ninh chung đối với Lync Server 2010 55
4.2.1. Compromised - Key Tại trang webtack 55
4.2.2. Network Denial – of – Service Tại trang webtack 55
4.2.3. Eavesdropping 56
4.2.4. Indentity Spoofing (IP Address Spoofing) 56
4.2.5. Man – in - The Middle Tại trang webtack 57
3
4.2.6. RTP Replay Tại trang webtack 57
4.2.7. Spim 57
4.2.8. Viruses and Worms 57
4.2.9. Personally identifiable informtại trang webion 58
4.3. Khung bảo mật cho Lync Server 2010 58
4.3.1. Active Directory Domain Services (ADDS) 58
4.3.2. Role-Base Acess Control (RBAC) 58
4.3.3. Public Key Infrastructure for Lync Server 2010 59
4.3.4. TLS and MTLS for Lync Server 2010 60
4.3.5. Encryption for Lync Server 2010 61
4.3.6. User and Client Authentictại trang webion for Lync Server 2010 63
4.3.7. Windows PowerShell and Lync Server Management Tool 64
4.4. Giải quyết các mối đe dọa tới cơ sở hạ tầng cốt lõi của bạn cho Lync Server
2010 65

4.4.1. Best Practices for Your Core Infrastructure 65
4.4.2. Hardening and Protecting Servers and Applictại trang webions for Lync
Server 2010 66
4.4.3. Hardening and Protecting the Dtại trang webabases of Lync Server 201068
4.4.4. Specifying Anti-Virus Scanning Exclusions 70
4.4.5. Protecting Dtại trang weba in Transit – Archiving, Monitoring, Group
Chtại trang web Compliance Dtại trang webabase Servers 71
4.4.6. Reducing Unsolicited IM for Lync Server 2010 71
4.4.7. Protecting IIS 72
4.4.8. Windows Update trang web for Lync Server 2010 73
4.5. Giải quyết các mối đe dọa tại ranh giới Internet cho Lync Server 2010 73
4.5.1. Edge server cho Lync Server 2010 73
4
4.5.2. Tường lửa cho Lync Server 2010 81
4.5.3. Tổng hợp các biện pháp an toàn cho Lync Server 2010 83
4.5.4. HTTP Reverse Proxy cho Lync Server 2010 84
4.6. Giải quyết các mối đe dọa phải đối mặt trong các cuộc hội nghị truyền hình cho
Lync Server 2010 85
4.6.1. Vai trò người tham gia 86
4.6.2. Các kiểu người tham gia 86
4.6.3. Sự gia nhập người tham gia 87
4.6.4. Khả năng thuyết trình 87
4.7. Giải quyết các mối đe dọa về Group Chat 88
4.8. Giải quyết các mối đe dọa về Lync Web App 89
4.8.1. Thực hành tốt nhất cho các ứng dụng Web của Lync 90
4.8.2. Các mối đe dọa đến ứng dụng Web của Lync 90
4.8.3. Bảo mật các phiên ứng dụng Web của Lync 92
4.8.4. Sử dụng PKI, Giấy chứng nhận, SSL cho ứng dụng Web của Lync 93
4.9. Giải quyết các mối đe dọa về Enterprise Voice cho Lync Server 2010 93
4.9.1. Thực hành tốt nhất cho Securing Enterprise Voice trong Lync Server 2010

93
4.9.2. Hạn chế các cuộc gọi từ các Gtại trang webeway cho Lync Server 2010. .93
4.9.3. Bảo vệ các phương tiện truyền thông cho Lync Server 2010 94
4.9.4. Phân công quyền gọi ưu tiên cho Lync Server 2010 94
4.9.5. Thay đổi mức độ bảo mật tin nhắn hợp nhất 95
4.9.6. Bảo mật Survivable Branch Appliance 96
4.10. Bảo vệ các client cho Lync Server 2010 96
4.11. Các tài nguyên bảo mật bổ sung cho Lync Server 2010 99
PHẦN III: KẾT LUẬN 102
5
TÀI LIỆU THAM KHẢO 103
DANH SÁCH CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT
Từ viết tắt Ý nghĩa
A/V Audio/Visual
AOL
CA Certification Authority
CSS Cross Site Scripting
EKU Enhanced Key Usage
IIS
IM Instant Message
OCS Office Communication Server
PKI
RBAC Role-Base Acess Control
VoIP Voice over Internet Protocol
WMI
XSS
UM Unified Messaging
CAS Client Access Server
Routing CSTA
API

UCMA
SKD
MPOP Multiple Points of Presence
CIF Command Intermediate Format
DANH MỤC CÁC HÌNH VẼ
DANH MỤC CÁC BẢNG
Bảng 1.1: Mô tả tính năng chính trong Lync 2010 12
6
Bảng 1.2: Yêu cầu phần cứng tối thiểu cho máy chủ cài Lync Server 15
Bảng 1.3: Yêu cầu phần cứng tối thiểu cho máy chủ cơ sở dữ liệu 15
Bảng 1.4: Yêu cầu phần cứng tối thiểu cho client Lync Server 2010 17
Bảng 3.1: Các bước chuyển đổi trong giai đoạn lập kế hoạch 41
Bảng 3.2: Các bước ở giai đoạn chuẩn bị cho chuyển đổi 41
Bảng 3.3: Các bước chuyển đổi trong giai đoạn triển khai Lync Server pilot pool 42
Bảng 3.4: Các bước chuyển đổi trong giai đoạn hợp nhất các cấu trúc liên kết 43
Bảng 3.5: Các bước chuyển đổi trong giai đoạn cấu hình pilot pool 44
Bảng 3.6: Các bước chuyển đổi trong giai đoạn kiểm tra chuyển đổi thí điểm 45
Bảng 3.7: Các bước chuyển đổi trong giai đoạn Thêm Lync Server 2010 Edge
Server và Director vào Pilot Pool 45
Bảng 3.8: Các bước chuyển đổi trong giai đoạn chuyển từ triển khai thí điểm vào
sản xuất 47
Bảng 3.9: Các bước chuyển đổi trong giai đoạn hoàn thành những công việc Post-
Migration 50
Bảng 3.10: Các bước chuyển đổi trong giai đoạn ngừng hoạt động các trang web kế
thừa 50
Bảng 4.1: Yêu cầu giao thức cho từng loại giao thông 62
Bảng 4.2: Những giá trị VoIPSecurity cho các kết hợp cảu MTLS và SRPT 95
LỜI CẢM ƠN
7
8

PHẦN I: NỘI DUNG
CHƯƠNG I: TỔNG QUAN CÔNG NGHỆ MICROSOFT LYNC
SERVER 2010
1.1. Tổng quan công nghệ Microsoft Lync Server 2010
Chính thức từ ngày 13/09/2010, Microsoft đã chính thức cho ra mắt thị trường sản phẩm
Microsoft Lync Server 2010 phiên bản Release to Candidtại trang webe (RC), sản phẩm
này trước đây có tên gọi là Office Communictại trang webions Server (và trước đó nữa là
Office Live Communictại trang webions Server). Sản phẩm tại máy trạm hỗ trợ việc trao
đổi tin nhắn tức thời gọi là Communictại trang webor nay cũng được đổi tên thành Lync
2010.
Lync là một thương hiệu mới của Microsoft chuyên giải quyết bài toán liên quan đến trao
đổi thông tin và hội họp, cho phép tích hợp việc trao đổi bằng giọng nói, tin nhắn tức
thời, hội họp có hỗ trợ âm thanh và video, cho phép chia sẻ màn hình và đặc biệt là có thể
tích hợp chặt chẽ với các ứng dụng khác như Office, SharePoint Server và Exchange
Server.
Phần mềm truyền thông Microsoft Lync Server 2010 và các phần mềm client của nó cho
phép người dùng của bạn có thể kết nối theo những cách mới và có thể dừng kết nối ở bất
kỳ vị trí vật lý nào của họ. Lync 2010 và Lync Server 2010 cùng mang lại những cách
khác nhau cho người dùng có thể truyền thông với nhau chỉ trong một giao diện client
duy nhất. Chúng được triển khai như một nền tảng thống nhất và được quản trị thông qua
một cơ sở hạ tầng quản lý duy nhất.
Bảng dưới đây sẽ mô tả cho toàn bộ tính năng chính cũng như khối lượng công việc mà
Lync 2010 cung cấp cho người dùng của bạn:
Khối lượng công việc Mô tả
IM và presence Tin nhắn tức thời (Instand Message - IM) và presence giúp
cho những người dùng tìm kiếm và liên lạc với nhau một cách
có hiệu quả. IM cung cấp một nền tảng tin nhắn tức thời với
lịch sử cuộc trò chuyện và hỗ trợ kết nối IM công cộng với
những người dùng của các mạng IM công cộng như
MSN/Windows Live, Yahoo, AOL.

9
Presence thiết lập và hiển thị một sự sẵn sàng và tính sẵn có cá
nhân của người dùng để giao tiếp thông qua việc sử dụng
những trạng thái thông thường, chẳng hạn như Avaiable hoặc
Busy. Những thông tin về Presence phong phú này cho phép
người dùng khác ngay lập tức lựa chọn sự giao tiếp có hiệu
quả.
Conferencing
Lync Server 2010 bao gồm hỗ trợ hội nghị truyền hình tin
nhắn, hội nghị truyền hình âm thanh, hội nghị truyền hình
web, hội nghị truyền hình video và chia sẻ ứng dụng cho cả
những cuộc họp đã có kế hoạch cũng như các cuộc họp ngẫu
hứng. Tất cả các kiểu cuộc họp này đều được hỗ trợ chỉ với
một client duy nhất. Lync Server 2010 cũng hỗ trợ hội nghị
truyền hình quay số, có như vậy người dùng của mạng điện
thoại công cộng (Public Switched Telephone Network -
PSTN) có thể cho điện thoại tham gia vào phần âm thanh của
hội nghị truyền hình.
Conferences có thể thay đổi liên tục và phát triển trong thời
gian thực. Ví dụ như, một cuộc hội nghị truyền hình đơn lẻ có
thể bắt đầu chỉ là những tin nhắn tức thời giữa một vài người
dùng và lên đến một cuộc hội nghị truyền hình âm thanh với
việc chia sẻ máy tính để bàn và những người nghe lớn hơn
một cách tức thời, dễ dàng mà không làm gián đoạn mạch
chạy của cuộc nói chuyện.
Enterprise voice Enterprise Voice là Voice over Internet Protocol (VoIP) cung
cấp tại Lync Server 2010. Nó cung cấp một lựa chọn giọng nói
để cải tiến hoặc thay thế các hệ thống trao đổi ngành tư nhân
truyền thống (private branch exchange - PBX). Ngoài các tính
năng điện thoại hoàn chỉnh của IP PBX, Enterprise voice được

tích hợp với sự hiện diện, IM, sự cộng tác và các cuộc họp
phong phú. Các tính năng như trả lời cuộc gọi, giữ, khôi phục,
chuyển giao, chuyển tiếp, chuyển hướng được hỗ trợ trực tiếp,
trong khi cá nhân hóa các phím quay số nhanh được thay thế
bằng danh sách liên lạc và liên lạc tự động được thay thế bằng
IM.
Enterprise voice hỗ trợ tính sẵn có cao thông qua kiểm soát
cuộc gọi (call admission control - CAC), tồn tại văn phòng chi
10
nhánh và các tùy chọn mở rộng cho khả năng phục hồi dữ liệu.
Hỗ trợ cho người dùng
từ xa
Bạn có thể cung cấp đầy đủ các chức năng Lync Server 2010
cho người dùng hiện thời ở ngoài tường lửa của tổ chức bằng
cách triển khai máy chủ được gọi là Edge server để cung cấp
kết nối cho những người dùng từ xa này. Những người dùng từ
xa này có thể kết nối đến hội nghị truyền hình bằng cách sử
dụng máy tính cá nhân đã được cài đặt Lync 2010, điện thoại
hoặc một giao diện web.
Việc triển khai Edge server cũng cho phép bạn liên hợp với
đối tác hoặc nhà cung cấp. Một mối quan hệ liên hợp cho phép
người dùng của bạn đưa những người dùng liên hợp vào danh
sách liên hệ, thông tin hiện diện trao đổi và tin nhắn tức thời
của họ và mời họ vào các cuộc gọi âm thanh, cuộc gọi video
và các hội nghị truyền hình truyền hình.
Tích hợp với các sản
phẩm khác
Lync Server 2010 tích hợp với một số sản phẩm khác để cung
cấp thêm lợi ích cho người dùng và các quản trị viên của bạn.
Các công cụ họp được tích hợp vào Outlook 2010 để cho phép

các tổ chức sắp xếp cuộc họp hoặc bắt đầu một cuộc hội nghị
truyền hình ngẫu hứng với một cái nhấp chuột duy nhất và làm
cho nó dễ dàng cho người tham dự tham gia.
Thông tin hiện diện được tích hợp vào Outlook 2010 và
SharePoint 2010. Exchange Unified Message (UM) cung cấp
nhiều tính năng tích hợp. Những người dùng có thể xem nếu
họ có thư thoại mới bên trong Lync 2010. Họ có thể nhấp
chuột nút play trong tin nhắn Outlook để nghe thư thoại để
xem một bản sao của các hộp thư thoại trong tin nhắn thông
báo.
Triển khai đơn giản Để giúp bạn lập kế hoạch và triển khai các server và client của
bạn, Lync Server cung cấp Microsoft Lync Server 2010,
Planning Tool và Topology Builder. Lync Server 2010,
Planning Tool là một thuật sĩ tương tác sẽ hỏi bạn một loạt các
câu hỏi về tổ chức của bạn, các tính năng Lync server mà bạn
muốn kích hoạt và khả năng lập kế hoạch cần thiết của bạn.
Sau đó nó tạo ra một cấu trúc triển khai liên kết dựa trên các
câu trả lời của bạn và sản xuất ra một số các loại hình của tín
hiệu ra để hỗ trợ lập kế hoạch và cài đặt.
11
Topology Builder là một thành phần cài đặt của Lync Server
2010. Bạn sử dụng Topology Builder để tạo, điều chỉnh và
xuất bản những cấu trúc liên kết có kế hoạch của bạn. Nó cũng
xác nhận cấu trúc liên kết của bạn trước khi bạn bắt đầu cài đặt
server. Khi bạn cài đặt Lync Server trên máy chủ cá nhân,
chương trình cài đặt triển khai máy chủ theo hướng dẫn trong
cấu trúc liên kết.
Quản lý đơn giản
Sau khi bạn triển khai Lync Server, nó cung cấp các công cụ
quản lý mạnh và hợp lý nhất sau đây:

- AD cho thông tin người dùng của nó loại bỏ sự cần
thiết cho người dùng riêng biệt và các dữ liệu chính
sách.
- Microsoft Lync Server 2010 Control Panel, một giao
diện người dùng đồ họa dựa trên web mới cho người
quản trị. Với giao diện người dùng dựa trên, người
quản trị Lync Server có thể quản lý hệ thống của họ từ
bất cứ nơi đâu trong mạng công ty mà không cần bất cứ
phần mềm quản lý chuyên ngành nào trên máy tính của
họ. Công cụ quản lý dòng lệnh Lync Server
Managerment Shell dựa trên giao diện dòng lệnh
Windows PowerShell. Nó cung cấp một bộ lệnh đầy đủ
cho người quản trị của tất cả các khía cạnh của sản
phẩm và cho phép người quản trị tự động lặp đi lặp lại
các công việc sử dụng một công cụ quen thuộc.
Bảng 1.1: Mô tả tính năng chính trong Lync 2010
Trong khi các tính năng presence và IM được tự động cài đặt trong mọi triển khai Lync
Server 2010 thì bạn có thể chọn một trong hai để triển khai các hội nghị truyền hình
truyền hình, Enterprise Voice và truy cập người dùng từ xa để điều chỉnh triển khai của
bạn đúng với nhu cầu của tổ chức.
12
Hình 1.1: Cấu trúc liên kết tham chiếu mô hình lab Lync Server
1.2. Yêu cầu phần cứng, phần mềm cho hệ thống Microsoft Lync Server
2010
1.2.1. Điều kiện tiên quyết
Trước khi triển khai Lync Server 2010, cần đảm bảo rằng môi trường của bạn đáp ứng
được các yêu cầu sau:
- Hệ điều hành Windows Server 2008 R2 phiên bản 64-bits phải được cài đặt trên
tất cả các máy server role.
- Hệ điều hành Windows 7 phải được cài đặt trên máy tính client.

13
- .NET 3.5 SP1 phải được cài đặt trên tất cả các máy server.
- Trình duyệt Plug-in Microsoft Silverlight phải được cài đặt trên Standard Edition
Server và Director.
- Các tính năng của công cụ Active Directory Administrative phải được cài đặt trên
Standard Edition Server và Director. Việc cài đặt các tính năng này ngay sẽ cản
trở được việc reboot server trong suốt quá trình triển khai.
- Tất cả các client và server phải được cập nhật các phiên bản vá lỗi từ Windows
Update.
- Domain Controller đang chạy trên Windows Server 2008 R2 được cấu hình như
một bộ điều khiển tên miền, DNS Server, xác thực giấy chứng nhận.
- Standard Edition đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt Lync
Server 2010.
- Director đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt vai trò Lync
Server 2010 Director.
- Edge Server đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt vai trò
Lync Server 2010 Edge Server.
- Proxy Server đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt phần
mềm Microsoft Forefront Threat Management Gateway (TMG) 2010.
- Cần 3 máy client chạy hệ điều hành Windows 7 để test các tính năng và truy cập
người dùng bên ngoài.
1.2.2. Phần cứng hỗ trợ server chạy Lync Server 2010
Bảng dưới đây mô tả phần cứng tối thiểu đề nghị cho tất cả máy chủ dự định triển khai
Lync Server 2010:
Thành phần phần cứng Yêu cầu tối thiểu
CPU
Một trong hai yêu cầu sau:
- 64-bit dual processor, quad-core, 2.0 gigahertz (GHz)
hoặc hơn
- 64-bit 4-way processor, dual-core, 2.0 GHz hoặc hơn

Memory 16 gigabytes (GB) là dung lượng đề nghị
Disk Còn trống ít nhất là 72 GB với tốc độ đọc là 10,000 RPM
Network 2 card mạng, mỗi card có tốc độ là 1Gbps
14
Bảng 1.2: Yêu cầu phần cứng tối thiểu cho máy chủ cài Lync Server
1.2.3. Phần cứng hỗ trợ cho máy chủ cơ sở dữ liệu
Bảng dưới đây mô tả chi tiết phần cứng tối thiểu cần cho các máy chủ cơ sở dữ liệu khi
triển khai Llync Server phiên bản Enterprise. Chú ý là dù triển khai phiên bản Standard
thì vẫn phải tuân thủ yêu cầu về phần cứng cần thiết cho máy chủ Lync đã trình bày ở
bảng trên.
Những đề nghị này dùng để áp dụng cho các máy server giữ vai trò là Cơ sở dữ liệu
Back-end, cơ sở dữ liệu máy chủ Monitoring hoặc sơ sỡ dữ liệu máy chủ Archiving.
Thành phần phần cứng Yêu cầu tối thiểu
CPU
Chọn một trong hai:
- 64-bit dual processor, quad-core, 2.0 GHz hoặc cao hơn
- 64-bit 4-way processor, dual-core, 2.0 GHz hoặc cao
hơn
Memory
32 GB yêu cầu cho back-end server (with or without
collocated Archiving and Monitoring databases), 16 GB yêu
cầu cho Archiving and Monitoring database (not collocated
with the Back End Server)
Disk Còn trống ít nhất 72 GB trên ổ có tốc độ 10,000 RPM
Network 2 card mạng mỗi card tốc độ 1 Gbps
Bảng 1.3: Yêu cầu phần cứng tối thiểu cho máy chủ cơ sở dữ liệu
1.2.4. Phần cứng yêu cầu cho các client Lync Server 2010
Sau đây là các yêu cầu tối thiểu cần thiết cho Microsoft Lync 2010, Meeting Add-in và
Microsoft Lync 2010 Attendee.
Thành phần phần cứng

Yêu cầu tối thiểu
CPU Intel Pentium 4, AMD Athlon 64, hoặc tương đương
Data và voice: 1.6 gigahertz (GHz) hoặc hơn, 2 GHz 32-bit
hoặc 64-bit processor
Dành cho video: Dual Core 1.9 GHz processor or higher for
VGA, Quad Core 2.0 GHz or higher for high definition
Microsoft RoundTable conferencing device: 2 GHz
15
processor hoặc hơn
Memory
Trên Windows XP: 1 gigabyte (GB) RAM
Trên Windows Vista or Windows 7: 2 GB RAM
Độ phân giải hiển thị
1024×768 là chuẩn đề nghị
Đồ họa
Hỗ trợ Microsoft DirectX 9.0 application programming
interface (API)
128 MB tối thiểu cho card đồ họa
Windows Display Driver Model driver
Pixel Shader 2.0 in hardware
32 bits per pixel
Telephony
Microphone và loa, tai nghe kèm micro, hoặc các thiết bi
tương đương.
Yêu cầu thiết bị Microsoft unified communications
(UC),hoặc một điện thoại đang chạy Microsoft Lync 2010
Phone Edition
Video
USB 2.0 video camera or RoundTable device
Network Voice:

- Peer-to-peer: 40 kbps (minimum); 60 kbps (typical); 90
kbps (maximum)
- Conferencing: 40 kbps (minimum); 95 kbps (typical);
160 kbps (maximum)
- Media bypass: 80 kbps (minimum); 95 kbps (typical);
160 kbps (maximum)
Video:
- CIF: 50 kbps (minimum); 210 kbps (typical); 250 kbps
(maximum)
- VGA: 350 kbps (minimum); 500 kbps (typical); 600
kbps (maximum)
- High definition: 800 kbps (minimum); 1.2 Mbps
16
(typical); 1.5 Mbps (maximum)
- RoundTable device: 50 kbps (minimum); 280 kbps
(typical); 350 kbps (maximum)
Data:
- Web conferencing (PSOM): 20 kbps (minimum); 200
kbps (typical); 500 kbps (maximum)
- File Transfer: 20 kbps (minimum); 200 kbps (typical);
200 kbps (maximum)
- Application Sharing: 256 kbps (minimum); 1 Mbps
(typical); 3.5 Mbps (maximum)
Giá trị băng thông điển hình là các phép đo mức độ hoạt
động điển hình trong điều kiện mạng tốt. Giá trị này có thể
được sử dụng cho khả năng lập kế hoạch để đánh giá nếu
mạng được cấp quyền thích hợp. Các giá trị được tích lũy.
Ví dụ như, đối với cuộc gọi hội nghị với audio, video
Command Intermediate Format (CIF) và video toàn cảnh,
một mạng lưới được cấp quyền thích hợp sẽ cung cấp tốc

đọ băng thông là 585 Kbps (95 + 210 + 280 = 585)
Bảng 1.4: Yêu cầu phần cứng tối thiểu cho client Lync Server 2010
1.2.5. Các yêu cầu về thành phần trong Lync Server
 Web Sercies
Dịch vụ Device Update cho phép tự động cập nhật các điện thoại IP, được cài đặt chung
với Web Services trên Front End Server.
 Enterprise Voice
Đây là một giải pháp Voip trong Lync Server 2010 cho phép cac user tạo các cuộc đàm
thoại và sử dụng các tính năng phong phú về liên lạc và cộng tác đơn cử như việc tăng
cường việc tìm kiếm thông tin liên lạc trong address book của tổ chức.
 Contact Objects
Chỉ áp dụng cho các khu vực sử dụng cac thiết bi analog hoặc tương đương. Điện thoại
không liên kết với một người dùng cụ thể phải được liên kết với một đối tượng Active
17
Directory. Cũng giống như tài khoản người dùng, các đối tượng liên hệ có thể được chỉ
định chính sách và kế hoạch voice, từ đó tạo cho bạn một cách để quản lý các thiết bị.
 Dial Plans, Voice Polices, và Outbound Call Routes
Đây là cac tính năng cần thiết thiết lập cho các user. Dial Plan là một chính sách được tạo
ra để định nghĩa ra một khu vực, một cá nhân người dùng một contact theo một tiêu
chuẩn nhất định (E.164). Nó cho phép các thiết bi UC của người dùng tạo các cuộc gọi
đến hệ thống PSTN bên ngoài. Voice Polices là các chính sách về voice cho phép định
nghĩa ra các cuộc gọi cho phép đến cac người dùng khác, nơi khác hoặc một tổ chức khác
và tính năng này hoàn toàn có thể được bặt tắt tùy mục đích sử dụng. Và Call Routes là
các rule dành cho việc điều khiển các cuộc gọi outbound từ các thiết bị UC.
 PIN authentication và Policy
Khi bạn đang có kế hoạch triển khai một hệ thống voice sử dụng các thiết bị phone IP thì
bạn nên nghĩ đến việc kích hoạt tính năng PIN Authenticationi và thiết lập các chính sách
cần thiết cho từng khu vực. Điều này cho phép chúng ta chứng thực người dùng một cách
tự động khi người dùng đăng nhập trên các thiết bị phone Aastra 6721ip, Polycom
CX600, Polycom CX500, or Polycom CX3000.

 Phần cứng hỗ trợ cho thiết bị Lync Server 2010
Những điện thoại IP đang chạy Microsoft Lync 2010 Phone Edition hỗ trợ Link Layer
Discovery Protocol-Media Endpoint Discovery (LLDP-MED) và Power over Ethernet
(PoE). Để có nhiều thuận lợi hơn cho LLDP-MED thì việc lựa chọn switch có hỗ trợ
IEEE802.1AB và ANSI/TIA-1507 là cần thiết. Đển có nhiều thuận lợi cho PoE thì switch
nên hỗ trợ PoE802.3AF hoặc 802.3AT.
Để kích hoạt LLDP-MED người quản trị pháp bặt LLDP bằng cách vào giao dien console
của swtich và thiết lập chính sách LLDP-MED với VLAN ID chính xác.
Trong trường hợp khác, nếu việc triển khai bao gồm các thiết bi analog , bạn phải cấu
hình một gateway Analog đến Microsoft Lync Server 2010 và gateway đó phải là một
trong số các gateway sau:
- An analog telephone adapter (ATA)
- A SIP-PSTN analog gateway
- A Survivable Branch Appliance that includes a SIP-PSTN analog gateway
18
- A Survivable Branch Appliance that includes a SIP-PSTN gateway that
communicates with an ATA
 Yêu cầu về Port
Các điện thoại IP phải dùng port 443 cho dịch vụ Device Update.
1.3. Một số tính năng mới về Lync 2010
1.3.1. Tăng cường khả năng kết nối
Bạn có thể dễ dàng tìm kiếm những người trong hoặc ngoài tổ chức, tìm đúng người bạn
cần, tăng cường quan hệ với mọi người với mạng xã hội của bạn.
Những tính năng mới của Lync 2010 giúp bạn tìm kiếm người bạn cần dễ dàng hơn ngay
cả trong trường hợp bạn không nhớ được tên Contact Card như hình minh họa bên phải
cung cấp đầy đủ thông tin về đối tượng bạn quan tâm, xác định được trạng thái hiện hành
và đồng nhất xuyên suốt tất cả các ứng dụng văn phòng.
Bạn có thể tìm các đối tượng thông qua chức năng Fast Search hoặc Skill Search (tìm
kiếm theo năng lực hoặc chức danh, tích hợp với chức năng tìm kiếm của SharePoint
Server)

Bạn sẽ có được một danh bạ các thành viên được quản lý tập trung và hoạt động xuyên
suốt các ứng dụng, những người mà bạn thường xuyên giao tiếp sẽ được giữ lại trong
phần Frequent Contact, giúp bạn không phải mất thời gian tìm kiếm. Ngoài việc hiển thị
hình ảnh, bạn có thể bổ sung thêm các thông tin khác về cảm xúc, quan điểm, nhận xét,
đường dẫn tới các website cá nhân, quảng bá thông tin v.v thông qua chức năng Activity
Feed. Bạn cũng có thể tìm kiếm các thông tin trong mạng xã hội như LinkedIn, Facebook
và các mạng khác ngay từ Lync 2010.
1.3.2. Giao tiếp dễ dàng
Bà Lê Thu Hằng, Phó giám đốc trung tâm giải pháp, công ty CMC chia sẻ: ”Với Lync
2010, bạn có thể thực hiện một cuộc gọi ở bất cứ nơi nào với giao diện thân thiện, có thể
dùng bảng nút nhấn số điện thoại truyền thống, truy cập và quản lý voicemail, tư tin với
chất lượng thoại cao. Với các cuộc gọi đến bạn có thể quyết định chấp nhận hay từ chối
(ignore) hoặc chuyển cuộc gọi này sang cho máy khác v.v ”
Tính năng chia sẻ video trong các cuộc gọi và cuộc họp đảm bảo chất lượng cao, bạn có
thể xem ở dạng toàn cảnh (panorama) cho phép thấy được tất cả mọi người trong phòng
họp. Hoặc xem toàn màn hình với độ phân giải HD (phục vụ tốt cho việc trình chiếu trên
màn hình lớn).
19
Bạn có thể nhận và thực hiện các cuộc gọi cho dù bạn đang ở bất kỳ nơi đâu. Dễ dàng cấu
hình và kiểm tra việc kết nối các thiết bị ngoại vi thông qua giao tiếp USB. Bạn cũng có
thể cho phép định tuyến lại để nhận được các cuộc gọi theo cách mà bạn muốn. Đặc biệt
nhất là bạn có thể chuyển chuyển một cuộc gọi từ thiết bị này sang thiết bị khác.
Bạn có thể tìm lại được các trao đổi trong quá khứ, quản lý các cuộc trao đổi hiện tại
thông qua các nút điều khiển mang tính tự hướng dẫn dễ sử dụng, có thể dễ dàng ủy
quyền để người khác nhận các cuộc gọi thay cho bạn hoặc bạn có thể chuyển cuộc gọi
cho người khác, hoặc thậm chí thực hiện một cuộc gọi thay cho người khác…
1.3.3. Làm việc cộng tác hiệu quả
Ngay trong lúc trao đổi bạn có thể chia sẻ thông tin để các đồng nghiệp có thông tin trực
quan hơn. Bạn có thể chia sẻ màn hình làm việc hiện tại hoặc một bài trình bày
PowerPoint, thậm chí có thể là một tấm bảng để mọi người có thể cùng ghi ý kiến lên đó.

Bạn có thể nhanh chóng thiết lập một buổi họp từ Outlook chỉ với vài cú nhấp chuột đơn
giản.
Những người tham dự có thể dùng Lync 2010 hoặc thậm chí từ môi trường internet thông
qua một trình duyệt. Những người sử dụng Mac hoặc Linux đều có thể tham gia và trình
bày trong các buổi họp trực tuyến thế này.
Có thể thấy, với hàng loạt những thay đổi từ ứng dụng máy trạm (Lync 2010) đến ứng
dụng máy chủ (Lync 2010 Server) và các tiện ích hỗ trợ trực tuyến. Lync sẽ giúp doanh
nghiệp của bạn giảm được rất nhiều chi phí và tăng nhanh hiệu quả đầu tư. Việc triển
khai hệ thống Lync trong doanh nghiệp cũng đơn giản và nhanh chóng nhờ những cải
tiến về mặt quản trị hệ thống, khả năng tích hợp mạnh mẽ với các ứng dụng văn phòng,
SharePoint và Exchange, khả năng mở rộng nhờ các tập hợp hàm API sẵn sàng và hỗ trợ
cả mô hình điện toán đám mây giúp bạn có thêm nhiều lựa chọn cho việc đầu tư và sử
dụng. Các thông tin mới nhất về Lync luôn được cập nhật tại www .microsoft.com/lync .
CHƯƠNG II: CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT
LYNC SERVER 2010
2.1. IM và Presence
IM và Presence tự động được cài đặt trong mọi triển khai Microsoft Lync Server 2010.
Thông tin presence cho phép người dùng tiếp cận với các đồng nghiệp vào đúng thời
điểm với hình thức giao tiếp thích hợp dẫn đến một môi trường làm việc năng suất hơn.
Một presence của người dùng là một tập hợp các thông tin bao gồm tính sẵn dùng, sẵn
20
sàng để liên lạc, ghi chú bổ sung (ví dụ như vị trí và trạng thái) và cách thức làm thế nào
để người dùng có thể liên lạc được. Presence được tăng cường trong Lync Server 2010
với những hình ảnh, thông tin vị trí và một tập hợp các trạng thái hiện diện đầy đủ, bao
gồm: “Off Work”, “Do Not Disturb” và “Be Right Back”. Người quản trị có thể xác định
các tùy chỉnh, các trạng thái hiện diện của tổ chức riêng.
Quản lý danh bạ và các tùy chọn truy cập người dùng kiểm soát những thông tin gì mà
người khác có thể nhìn thấy. Người dùng có thể thiết lập những mức độ khác nhau của
danh bạ, mỗi cái trong số đó có thể xem những mức độ khác nhau của thông tin hiện
diện.

Vì chỉ cần nhìn vào một danh sách liên lạc người dùng có thể tìm thấy mọi thứ họ cần
biết trong nháy mắt. Những biểu tượng màu đơn giản đã cho thấy trạng thái hiện diện của
những người dùng khác và hình ảnh cũng như vị trí cũng được hiển thị.
Với sự tích hợp giữa Lync Server 2010 với các sản phẩm khác như Outlook và
SharePoint, bất cứ khi nào tên liên lạc xuất hiện như trong một thông báo email hoặc trên
một website nhóm các thông tin trạng thái và liên lạc cũng được hiển thị.
Với các tin nhắn tức thời trong Lync Server 2010, người dùng có thể nhanh chóng thông
báo cho từng người khác với các thông tin kịp thời. Nếu bạn thích, người dùng của bạn
cũng có thể giao tiếp với những người dùng của mạng IM công cộng như:
MSN/Windows Live, Yahoo! Và AOL. Lưu ý rằng một giấy chứng nhận riêng biệt có thể
cần thiết cho việc kết nối giữa IM công cộng với Windows Live, Yahoo! Và AOL.
Lịch sử cuộc hội thoại cho phép người dùng theo dõi cuộc hội thoại IM cũ và lấy các
thông tin đã được truyền đạt mà có thể được truyền bằng IM từ mấy tháng trước.
Nếu tổ chức của bạn phải tuân theo các quy định phù hợp, bạn có thể triển khai tính năng
lưu trữ tin nhắn để lưu trữ nội dung của các thông báo IM cho tất cả người dùng trong tổ
chức của bạn hoặc chỉ cho những người dùng nhất định nào đó đã được bạn chỉ định từ
trước.
Microsoft Liync Server 2010 đem đến cho người dùng những thông tin hiện diện người
dùng phong phú tương tác theo thời gian thực và tăng cường hơn khả năng liên lạc bằng
IM hay còn gọi là chat đem đến những giá trị ngày càng hiệu quả hơn trong công tác
truyền thông liên lạc.
2.1.1. Trải nghiệm với các tính năng kết nối thông tin người dùng phong phú
Đến với Lync 2010 người dùng sẽ được trải nghiệm với giao diện tương tác trực quan.
Mỗi mối liên hệ giữa người dùng với nhau được phong phú hóa bằng những bức ảnh đại
diện cá nhân mối liên hệ kèm theo đó là tình trạng đối tượng thông qua status, hoặc trạng
21
thái đăng nhập…Bên cạnh đó người sử dụng còn có thể thiết lập các mức độ truy cập
thông tin cá nhân bản thân ở các cấp độ khác nhau khi chia sẻ.
2.1.2. Truy xuất thông tin người dùng nhanh chóng
Các mối liên hệ của người dùng được đơn giản hóa lưu trữ qua các mối liên hệ dưới dạng

thẻ. Mỗi thẻ theo đó bao gồm thông tin liên lac cá nhân như điện thoai, chức vụ, thông tin
văn phòng…
2.1.3. Kết nối tức thời với tính năng chat
Bạn đang có vấn đề cần trao đổi với đồng nghiệp ngay lập tức,rất đơn giản chỉ cần thông
qua một cú nhấpchuột bạn đã có thể trao đổi với người mình mong muốn. Và sau đó bạn
muốn chia sẻ với mọi người trong văn phòng, bạnsẽ gởi một lời mời đến họ, giờ đây bạn
sẽ trở thành một người chủ trì hội nghị nhỏ giúp chia sẻ thông tin với mọi người.
22
2.1.4. Kết nối với mọi người
Với khả năng kết nối server đến server cho phép người dùng không chỉ tạo và kết nối
được các mối liên hệ trong doanh nghiệp hiện tại mà còn với các hệ thống Microsoft
Communications Server ở thế giới bên ngoài.Không những thế còn hỗ trợ các dịch vụ
chat công cộng nhu MSN/Windows Live, Yahoo và AOL.
2.1.5. Duy trì danh sách liên lạc
23
Các mối liên hệ của bạn giờ đây sẽ được hợp nhất thành một với Microsoft Lync Server
2010 và Microsoft Exchange Server.
2.2. Hội nghị truyền hình truyền hình (Conferencing)
Microsoft Lync Conferencing tạo nên cách thức dễ dàng cho người dùng thiết lập, thay
đổi, và tham gia vào một hội nghị bao gồm cả người dùng trong và ngoài tổ chức.Người
dùng được trải nghiệm một giao diện phong phú và hợp nhất làm dễ dàng hơn cho người
dùng tăng hiệu quả công việc và giải quyết được rào cản thời gian cũng như khoảng cách
cho một cuộc họp.
 Trải nghiệm người dùng phong phú hơn
Thiết lập một hội nghị truyền hình không còn là vấn đề khó khăn nữa khi mà bạn sẽ có
được những đoạn phim HD, thônq qua việc chia sẻ màn hình với mọi người, các yêu cầu
được đáp ứng dễ dàng, và thậm chí cả khả năng để bắt đầu một cuộc họp trên điện thoại
di động và tiếp tục chuyển sang đàm thoại trên máy PC. Microsoft Lync ™ Server 2010
mang đến một trải nghiệm truyền thông hợp nhất cho mỗi khách hàng , làm cho hội thảo
thuận tiện hơn.

 Quản lýcuộc họp
Bạn có muốn một buổi họp quan trọng trong công ty, bạn không muốn có bất kỳ sai sót
nào về người tham gia cũng như tránh tình trạng chia sẻ lời mời họp của bạn cho các cá
nhân khác. Đơn giản bạn chỉ cần tạo ra các buổi họp và các ứng cử viên cho buổi họp đều
trong “phòng chờ” cho tới khi được sự chấp thuận của người tổ chức cuộc họp là bạn mới
có thể bắt đầu tham gia buổi họp.
 Sắp xếp lịch hẹn và tham gia hội nghị
24
Với khả năng thiết lập một lịch hẹn trong Microsoft Outlook thông qua công cụ tạo lịch
hẹn. Người tham gia có thể ngay lập tức tham gia hội nghị với một nhấp chuột từ máy
tính hoặc di động hoặc điện thoại cá nhận khi nhận được thông báo cuộc họp bắt đầu.
 Mở rộng hơn các trải nghiệm với những người dùng bên ngoài
Với một giao diện Web thân thiện, người dùng từ bất kỳ hệ điều hành nào cũng có thể trở
thành một thành viên của hội nghị và cả những người dùng ngoài tổ chức cũng có thể
tham dự mà không cần bất cứ thao tác cài đặt nào.
 Kết nối truy cập dễ dàng ở bất cứ đâu
Người tham dự có thể tham gia vào hội nghị bằng nhiều phần mềm hoặc thiết bị như
Microsoft Lync, Microsoft Lync Phone Edition , PBX phone , điện thoai PSTN và có thể
thông qua internet bằng cách dùng Microsoft Lync Web . Với các người dùng sử dụng
Window Phone có thể tham gia hội nghị audio chỉ với một cú nhấp chuột trên Microsoft
Lync Server 2010.
 Tối đa hóa giá trị đầu tư hiện có
Microsoft Lync ™ Server 2010 Conferencing hoạt động với hệ thống mạng hiện có của
bạn, nhắn tin doanh nghiệp và cơ sở hạ tầng điện thoại, giúp tối đa hóa giá trị của khoản
đầu tư hiện có của tổ chức.
 Giảm giá thành
Giờ đây khoản chi phí tiêu tốn để có được các tính năng dựa trên hãng thứ ba được xóa
bỏ tổ chức hoàn toàn tự chủ trong vấn đề truyền thông hợp nhất.
25

Đồ án bảo mật trong MICROSOFT LYNC SERVER 2010

Trích đoạn

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về