này,  SHA và  SHV phải  tự thực  hiện  cơ chê  bảo  vệ  thông
       tin  trao  đổi  hoặc  không  mở  chức  năng Auto-Remediation
       trong môi trường không có bảo vệ thông tin đường truyền.
       Các  dịch  vụ  có  sẵn  hỗ  trỢ  môi  trường  bảo  vệ  thông  tin
       đường truyền là: IPSec, 802.Ix, VPN.
            Vấn đề quan tâm tiếp theo là việc có thể tạo SHA trái
       phép, nhằm mục đích thay thê SHA có sẵn nào đó trong hệ
       thổhg thực hiện trả lời SoH cho NPS.  Điều này có thể làm
       cho  NPS  kiểm  tra  những  SoH  sai  lệnh  và  xem  như  máy
       trạm  đã  tuân  thủ  CSTCM.  Đe  giải  quyết  vấn  đề  này,
       chúng ta không nên cấp cho người sử dụng có toàn quyền
       trên máy trạm để đăng ký và thay đổi SHA.

            Thông qua bài viết này chúng ta có thể thấy được vai
       trò API của Microsoft NAP cho phép phát triển giải pháp
       tăng cường bảo  mật hoặc  mở  ra  hướng kết hỢp  giải  pháp
       bảo  mật  của  riêng  mình  với  giải  pháp  NAP.  Đây cũng  là
       bước  khởi  đầu  nhằm  chuẩn bị  cho việc  ứng  dụng và  phát
       triển  một công nghệ  mối về tăng cường bảo mật dựa trên
       Wind.ows 2008 và Windows Vista/XP SP3.



       20.  BẢO VỆ TRIỂN KHAI ocs

            Trong phần này chúng tôi sẽ giới thiệu đến tính năng bảo
       mật trong giải  pháp  truyền  thông hỢp  nhất ocs, những lựa
       chọn cấu hình cho cách thức thực hành bảo mật tốt nhất cùng
       với đó là các giải pháp phần mềm tích hỢp (từ Microsoft và các
       hãng thứ ba) nhằm bô sung thêm độ bảo mật cho osc.

            Office  Communications  Server  (OCS)  là  giải  pháp
       truyền  thông  hỢp  nhất  của  Microsoft  cho  các  doanh
       nghiệp, nhưng tất cả các triển khai truyền thông hỢp nhất
       (ứng dụng thoại video, IM, truyền tải fĩle và ứng dụng chia
       sẻ)  đều  yêu  cầu  đến  sự  bảo  mật.  Chính  vì  vậy,  trong bài


       104