Sharepoint Security Retningslinjer og prosedyrer

Sharepoint Security Retningslinjer og prosedyrer


Microsoft Sharepoint, et omfattende samarbeid løsning, er en server-basert program som lar brukerne sette opp nettsteder for å dele filer, kollektivt redigere dokumenter og sende rapporter til alle eller utvalgte grupper av brukere. Programmet forvalter i hovedsak en felles server der alle samarbeids filene er lagret, gi ulike brukere tilgang til ulike dokumenter avhengig av deres inkludering i visse grupper eller tilgangsrettigheter. Som du kan forestille deg - og spesielt når utplassert i store organisasjoner - å forvalte disse tilgangsrettigheter og sikkerhet bekymring med serverbasert informasjon krever en rekke viktige sikkerhetsrutiner og tilgang politikk.

Best Practices for Server sikkerhet

Som med alle serverbasert informasjonstjeneste, er brukere vanligvis anbefales for å redusere "angrep-overflaten" av informasjon på en enkelt server. Av praktiske grunner, organiserer Sharepoint alle biblioteker på en enkelt server for å redusere trafikken og bedre organisere filene inn bibliotekene, men Sharepoint-brukere bør slette alle komponentene til programmet de ikke bruker for å redusere volumet av sårbar informasjon. Hvis for eksempel en organisasjon bare bruker Sharepoint til samarbeid om å redigere dokumenter, bør organisasjonen slette andre funksjoner som rapport-sending og gruppemedlemskap lagret på samme server. Sharepoint fungerer på en Structured Query Language plattform og brukere blir nødt til å installere tilhørende SQL-programvare på en server for å kjøre programmet, helst på en egen server for å redusere mengden av informasjon knyttet til en enkelt konto på hver server.

tjenestekontoer

Som brukere satt opp Sharepoint på en server, etablerer programmet automatisk tjeneste eller administrator kontoer som er ansvarlig for å administrere tillatelser og organisering av bibliotekene. Disse brukerne er de eneste som er gitt tillatelse til å endre strukturen av informasjonen, invitere nye brukere, fjerne brukere eller endre kontorettigheter til brukerne. Mens små organisasjoner er ofte fristet til å bare ha noen administratorer med et stort antall rettigheter for å administrere hele systemet, ville brukerne bli bedre rådes til separate administratorfunksjoner blant mange tjenestekontoer. Selv om samme person i organisasjonen bruker alle disse kontoene, og har til å logge inn med en annen bruker for å utføre forskjellige oppgaver, skille administratorfunksjoner mellom kontoer reduserer risikoen til informasjonen i tilfelle av en enkelt konto blir kompromittert.

Autentisering og brukere

Hver bruker på et Sharepoint-konto har en egen autentisert login - brukernavn og passord - og et sett med sikkerhetsrettigheter. Disse privilegiene, noen ganger klarer ved gruppemedlemskap der alle medlemmer av en gruppe har tilgang til visse områder - finne ut hvilke typer filer eller bestemte dokumenter en bruker kan se. Internt, holder denne brukeren systeminformasjon fra å falle i hendene på brukerne som ikke har riktige klaringer. For å avverge eksterne trusler mot organisasjonen, Sharepoint administratorer skal administrere brukerkontoer nøye, fjerne kontoene til brukere som har forlatt organisasjonen, som bekrefter at alle brukere har sterke passord og overvåking privilegier til å sørge for at hver bruker bare har tilgang til de områdene han eller hun trenger å bruke.

kryptering

Informasjon er ikke bare sårbare i organisasjonen og på serveren, men i transitt mellom brukere og servere. For å holde informasjonen trafikk trygg fra hackere, Sharepoint tilbyr komplette krypteringsbeskyttelse for data, scrambling data i transitt, slik at det er uleselig for ondsinnede, uregistrerte brukere. For å betjene disse krypteringsprogrammer riktig, bør Sharepoint brukere installere Public Key Infrastructure på deres servere, den nødvendige plattformen for å installere Secure Socket Layer kryptering for å beskytte meldinger mellom brukere og Internet Portal Security å sikre meldinger mellom servere.