Page 107 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 107

chủ  o s c   cần  truyền  thông  với  các  hệ  thống  bên  ngoài
       LAN),  o s c   được  thiết  kê  để  làm  việc  với  cơ  sỏ  hạ  tầng
       khóa công của Windows 2003 (PKI).
           Với o c s , tất cả các chứng chỉ của máy chủ đều bị yêu
       cầu hỗ trỢ  Enhanced Key ưsage  (EKU)  để thẩm  định các
       máy chủ. Điều này được sử dụng bỏi MTLS. Các chứng chỉ
       của  máy  chủ  cũng  phải  có  tối  thiểu  một  điểm  cung  cấp
       Certiíĩcate Revocation List (CRL).

           Các tính năng bảo mật liên đoán

           Giống  kẻ  tiền  nhiệm  của  nó,  Live  Communications
       Server  2005  (SPl),  o c s   2007  cũng  có  khả  năng cho  liên
       đoàn vói các nhà cung cấp  IM lớn  (MSN, Yahoo và AOL).
       Bên cạnh  đó cũng hỗ  trỢ  khả  năng nâng cao để cho  phép
       các doanh nghiệp ngang hàng được phát hiện bằng cách sử
       dụng bản  ghi  DNS  SRV.  o c s   2007  có  một  sô" tính  năng
       mới cho chê độ liên đoàn. Các tính năng này là:

           Hạn chế về sô lượng người dùng mà  một doanh nghiệp
       có thể truyền  thông trên  một chu  kỳ thòi  gian  đã  được  chỉ
       định.  Vấn  đề  này  được  thiết  kế để  ngăn  chặn  hiện  tượng
       “directory  harvesting”  (tạm  được  dịch  là  xâm  nhập  thư
       mục) do kẻ tấn công sử dụng nhiều tên người dùng khác để
       tìm ra một tên hỢp lệ.
           Hạn  chế  về  tốc  độ  mà  Access  Edge  Server  sẽ  chấp
       nhận các thông báo từ một doanh nghiệp, được dựa trên sự
       phân tích lưu lượng.
           Các quản trị viên có thê hạn chê sự truy cập bằng cách bổ
       sung  thêm  các  miền  vào  danh  sách  hạn  chế,  hoặc  hóa  các
      chứng chỉ ngang hàng thông qua kho lưu trữ chứng chỉ.

           Khóa các IM nguy hiểm hoặc không mong muốn

           Bạn có thể sử dụng bộ lọc IM thông minh để khóa các
      IM có hại hoặc không mong muốh cũng như sự truyền tải

       108
   102   103   104   105   106   107   108   109   110   111   112