Page 107 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 107
chủ o s c cần truyền thông với các hệ thống bên ngoài
LAN), o s c được thiết kê để làm việc với cơ sỏ hạ tầng
khóa công của Windows 2003 (PKI).
Với o c s , tất cả các chứng chỉ của máy chủ đều bị yêu
cầu hỗ trỢ Enhanced Key ưsage (EKU) để thẩm định các
máy chủ. Điều này được sử dụng bỏi MTLS. Các chứng chỉ
của máy chủ cũng phải có tối thiểu một điểm cung cấp
Certiíĩcate Revocation List (CRL).
Các tính năng bảo mật liên đoán
Giống kẻ tiền nhiệm của nó, Live Communications
Server 2005 (SPl), o c s 2007 cũng có khả năng cho liên
đoàn vói các nhà cung cấp IM lớn (MSN, Yahoo và AOL).
Bên cạnh đó cũng hỗ trỢ khả năng nâng cao để cho phép
các doanh nghiệp ngang hàng được phát hiện bằng cách sử
dụng bản ghi DNS SRV. o c s 2007 có một sô" tính năng
mới cho chê độ liên đoàn. Các tính năng này là:
Hạn chế về sô lượng người dùng mà một doanh nghiệp
có thể truyền thông trên một chu kỳ thòi gian đã được chỉ
định. Vấn đề này được thiết kế để ngăn chặn hiện tượng
“directory harvesting” (tạm được dịch là xâm nhập thư
mục) do kẻ tấn công sử dụng nhiều tên người dùng khác để
tìm ra một tên hỢp lệ.
Hạn chế về tốc độ mà Access Edge Server sẽ chấp
nhận các thông báo từ một doanh nghiệp, được dựa trên sự
phân tích lưu lượng.
Các quản trị viên có thê hạn chê sự truy cập bằng cách bổ
sung thêm các miền vào danh sách hạn chế, hoặc hóa các
chứng chỉ ngang hàng thông qua kho lưu trữ chứng chỉ.
Khóa các IM nguy hiểm hoặc không mong muốn
Bạn có thể sử dụng bộ lọc IM thông minh để khóa các
IM có hại hoặc không mong muốh cũng như sự truyền tải
108