C'est un sujet de discussion courant lors de mes projets Lync, la sécurité des accès aux conférences est un sujet d'interrogation majeur.
Combien de temps une conférence planifiée reste active?
Est-ce qu'un utilisateur peut rentrer dans une conférence planifiée un mois plus tôt avant la date cible?
Est-ce que l'URL/ID de conférence d'un utilisateur reste actif en tout temps?
Par défaut, la configuration suivante est présente au niveau du pool:
get-CsUserServicesConfiguration:
Identity : Global
PresenceProviders : {}
MaintenanceTimeOfDay : 1:00 AM
MinSubscriptionExpiration : 1200
MaxSubscriptionExpiration : 43200
DefaultSubscriptionExpiration : 28800
AnonymousUserGracePeriod : 00:30:00
DeactivationGracePeriod : 1.00:00:00
MaxScheduledMeetingsPerOrganizer : 1000
MaxSubscriptions : 200
MaxContacts : 250
MaxPersonalNotes : 3
SubscribeToCollapsedDG : True
On peut bien entendu décliner de manière granulaire des stratégies différentes.
Pour sécuriser les accès, les options suivantes peuvent vous intéresser :
AnonymousUserGracePeriod :
Représente la durée pendant laquelle un utilisateur anonyme (non authentifié) peut rester dans une réunion sans qu’un utilisateur authentifié ne soit présent dans cette réunion. Par exemple, si cette valeur est définie à 15 minutes, un utilisateur anonyme ne peut pas participer à la réunion pendant plus de 15 minutes si aucun utilisateur authentifié n’est présent. Si aucun utilisateur authentifié n’intègre la réunion avant l’expiration de la période de grâce, l’utilisateur anonyme sera retiré de la réunion. Ce paramètre s’applique aux réunions planifiées et aux réunions ad hoc créées en cliquant sur Conférence maintenant dans Microsoft Lync.
La période AnonymousUserGracePeriod doit être spécifiée au format : jours.minutes:secondes (par exemple, 0.00:30:00 pour 30 minutes). La période de grâce peut être définie avec n’importe quelle valeur entre 0 seconde et 1 jour, la valeur par défaut étant 90 minutes (01:30:00).
DeactivationGracePeriod :
La durée maximale pendant laquelle une réunion peut rester active. La valeur doit être spécifiée au format suivant : jours.heures:minutes:secondes. Par exemple, pour activer une réunion pendant au moins 60 heures, il vous faut utiliser ce format : 2.12:00:00 (2 jours : 12 heures: 00 minute : 00 seconde).
La période DeactivationGracePeriod doit être définie entre 8 heures et 365 jours, inclus. La valeur par défaut est 1 jour.
MaxScheduledMeetingsPerOrganizer :
Le nombre de réunions maximum pour un utilisateur unique, organisateur pour une période donnée. La valeur par défaut est 1 000. Cela signifie que si un utilisateur est déjà l’organisateur de 1 000 réunions, toute demande de planification d’une nouvelle réunion par celui-ci (numéro de réunion 1 001) échouera.
Les enjeux de sécurité évoqués en discussion sont superbement résumé ici : http://www.justin-morris.net/why-you-should-and-shouldnt-configure-unique-conference-ids-in-lync/
La configuration par défaut est la suivante :
Get-CsMeetingConfiguration:
Identity : Site:VOTRE_SITE
PstnCallersBypassLobby : True
EnableAssignedConferenceType : True
DesignateAsPresenter : Company
AssignedConferenceTypeByDefault : False
AdmitAnonymousUsersByDefault : True
RequireRoomSystemsAuthorization : False
EnableAssignedConferenceType:
Indicates whether users are allowed to schedule public meetings. With a public meeting, the conference ID and the meeting link remain consistent each time the meeting is held. With a private meeting, the conference ID and meeting link change from meeting to meeting. The default value is True.
PstnCallersBypassLobby:
Indicates whether users dialing in over a public switched telephone network (PSTN) phone line should automatically be admitted to a meeting. If set to True ($True), PSTN callers will automatically be admitted to the meeting. If set to False ($False), then PSTN callers will initially be routed to the conference lobby. At that point, they will have to wait, on hold, until a conference presenter grants them access to the meeting. The default value is True.
AdmitAnonymousUsersByDefault :
Determines whether meetings will, by default, allow attendance by anonymous users (that is, by unauthenticated users). Set this value to True if you would like new meetings to allow for attendance by anonymous users by default. Set this value to False if you would prefer that, by default, new meetings do not allow for attendance by anonymous users. The default value is True.
AssignedConferenceTypeByDefault :
Determines whether new meetings will be configured, by default, as public meetings. Set this value to True to use public meetings by default; set this value to False to use private meetings by default. The default value is True.
RequireRoomSystemsAuthorization:
When set to True ($True) all users must be authenticated before they can join a meeting using the Lync Room System. The default value is False ($False).
Concernant la possibilité de rentrer dans une conférence planifiée 3 mois avant, je n’ai pas identifiée de paramètres pouvant agir sur cela, par contre, on peut activer le lobby pour tout le monde sauf les présentateurs, ou au moins, pour les anonymes.
Concernant ce qui touche les paramètres de conférence déterminant des caractéristiques telles que la taille maximale autorisée pour le contenu des réunions et des documents ou aussi, la période de grâce des contenus, vous pouvez agir sur les paramètres suivants:
get-CsConferencingConfiguration
Identity : Global
MaxContentStorageMb : 500
MaxUploadFileSizeMb : 50
MaxBandwidthPerAppSharingServiceMb : 375
ContentGracePeriod : 1.00:00:00
ClientMediaPortRangeEnabled : True
ClientMediaPort : 20160
ClientMediaPortRange : 40
ClientAudioPort : 20000
ClientAudioPortRange : 40
ClientVideoPort : 20040
ClientVideoPortRange : 40
ClientAppSharingPort : 20080
ClientAppSharingPortRange : 40
ClientFileTransferPort : 20120
ClientFileTransferPortRange : 40
ClientSipDynamicPort : 7100
ClientSipDynamicPortRange : 3
Organization :
HelpdeskInternalUrl :
HelpdeskExternalUrl :
ConsoleDownloadInternalUrl :
ConsoleDownloadExternalUrl :
ContentGracePeriod:
Indique la durée pendant laquelle le contenu de la conférence sera conservé sur le serveur une fois la conférence terminée. ContentGracePeriod doit être spécifié en utilisant le format Jours.Heures:Minutes:Secondes. Par exemple, pour définir la période de grâce du contenu à 30 jours, utilisez la syntaxe suivante : -ContentGracePeriod 30.00:00:00. La période de grâce du contenu peut être définie à n’importe quelle valeur comprise entre 30 minutes (00:30:00) et 180 jours (180.00:00:00). La valeur par défaut est 15 jours (15.00:00:00).
