Microsoft Lync에서 비표준의 FQDN(정규화된 도메인 이름)을 가진 SIP 서버를 자동으로 검색하고 안전하게 통신할 수 없습니다. 참고: 이 정책 설정은 Microsoft Lync에서 "자동 구성"을 사용하여 ...

Lync 2010

"Microsoft Lync에서 비표준의 FQDN(정규화된 도메인 이름)을 가진 SIP 서버를 자동으로 검색하고 안전하게 통신할 수 없습니다.

참고: 이 정책 설정은 Microsoft Lync에서 "자동 구성"을 사용하여 DNS에서 SIP 서버 목록을 쿼리할 경우와 TLS 전송을 사용하여 SIP 서버와 통신할 경우에만 적용됩니다. 이 경우 지원되는 서버 FQDN은 Microsoft Lync를 시작하는 사용자의 SIP URI에 따라 다릅니다.

예를 들어 이 정책 설정을 사용하지 않거나 구성하지 않는 경우 사용자의 SIP URI는 SIP:[email protected]이 되며, Microsoft Lync에서는 서버의 FQDN이 EXAMPLE.COM 또는 SIP.EXAMPLE.COM인 경우에만 TLS 전송으로 SIP 서버와 통신할 수 있습니다. 즉, 서버의 FQDN이 사용자의 SIP URI에 있는 도메인 부분과 정확하게 일치하거나 "SIP." 다음에 사용자의 SIP URI에 있는 도메인 부분이 오는 형태여야 합니다. 이렇게 하면 "메시지 가로채기(man-in-the-middle)" 공격으로부터 보호할 수 있습니다. 이 공격 유형에서는 클라이언트가 DNS 조회를 실행하는 데 사용하는 UDP 메시지를 검색하고 권한이 없는 SIP 서버 이름으로 클라이언트에 응답할 수 있습니다. 그런 다음 공격자가 신뢰할 수 있는 사용자로 가장할 수도 있고 해당 서버에서 클라이언트가 강력하지 않은 암호화를 통해 인증하도록 할 수도 있습니다.

그러나 이 정책 설정을 사용하는 경우 Microsoft Lync는 사용자의 SIP URI에 있는 도메인 부분으로 끝나는 FQDN을 가진 SIP 서버와 TLS 전송으로 통신할 수 있습니다. 앞의 예와 같은 경우 이 정책 설정을 사용하면 Microsoft Lync에서 SIP.DIVISION.EXAMPLE.COM 또는 LC.EXAMPLE.COM이라는 서버와 통신할 수 있습니다. 그러나 공격자가 ATTACKER.EXAMPLE.COM이라는 서버 이름이 있는 응답으로 초기 DNS 쿼리에 응답할 수 있습니다.

참고: [컴퓨터 구성]과 [사용자 구성] 모두에서 이 정책 설정을 구성할 수 있지만 [컴퓨터 구성]의 정책 설정이 우선합니다.

참고: Communicator 2.0 Beta 3에서는 이 정책 설정이 기본적으로 사용되지 않으므로 메시지 가로채기(man-in-the-middle) 공격에 취약할 수 있습니다. 이 정책 설정을 사용하는 것이 좋습니다."

Microsoft Lync 2010에서 Exchange 서버와 관련된 연결 문제가 발생합니다. Lync가 연결이 완전히 복원될 때까지 복구를 시도합니다. 연결이 복원될 때까지는 대화 내용, 음성 메일 및 Outlook ... Microsoft Lync 2010은 서버에 로그인하는 데 사용할 수 있는 버전이 아닙니다. 지원 팀에 문의하여 필요한 버전을 얻으십시오. Microsoft Lync 2010을 시작할 수 없습니다. 시험판 또는 평가용 프로그램을 사용하고 있거나 Windows 레지스트리의 제품 키 정보가 수정되어 제품 라이선스가 만료되었을 수 있습니다. Lync를 제거한 ... Microsoft Lync에서 NTLM 또는 Kerberos를 사용하여 사용자를 인증하면 사용자는 Windows 자격 증명을 자동으로 사용하지 않고 Microsoft Lync에 대한 로그온 자격 증명을 제공해야 합니다. ... Microsoft Lync에서 비표준의 FQDN(정규화된 도메인 이름)을 가진 SIP 서버를 자동으로 검색하고 안전하게 통신할 수 없습니다. 참고: 이 정책 설정은 Microsoft Lync에서 "자동 구성"을 사용하여 ... Microsoft Lync에서 사용자 암호를 저장할 수 있습니다. 이 정책 설정을 사용하는 경우 Microsoft Lync에서 사용자의 요청에 따라 암호를 저장할 수 있습니다. 이 정책 설정을 적용하지 않는 경우 Microsoft ... Microsoft Lync에서 전송 방법과 서버를 확인하는 방법을 지정합니다. 이 정책 설정을 사용하는 경우 전송 방법과 Microsoft Lync에서 사용하는 서버 이름 또는 서버 IP 주소를 지정해야 합니다. 이 ... Microsoft Office OneNote를 시작하여 이 대화를 메모할 수 없습니다. OneNote 구성을 확인하고 다시 시도하십시오. Microsoft Office Outlook에 연결하여 원하는 폴더를 열 수 없습니다. 열려 있는 Outlook 대화 상자를 모두 닫고 나중에 다시 시도하십시오. 문제가 계속되는 경우 지원 팀에 문의하십시오.