Compartir a través de

Se ha mejorado la administración de claves y seguridad del estado de vista de ASP.NET

  • Artículo

SE APLICA A:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Nota:

SharePoint Server Edición de Suscripción cifra la machineKey sección de sus web.config archivos de forma predeterminada. Esto impide que los atacantes lean el ASP.NET ver el cifrado de estado y las claves de validación, incluso si obtienen acceso a esos web.config archivos.

Si ejecuta ediciones SharePoint Server Edición de Suscripción o SharePoint Server 2016/2019, la plataforma protege los datos confidenciales actualizando periódicamente las claves de cifrado de máquina. Este proceso se realiza manualmente mediante cmdlets de PowerShell, que actualiza las claves de descifrado y validación dentro de una aplicación web. Esta práctica de seguridad ayuda a mitigar posibles vulnerabilidades si una clave está en peligro. Para obtener más información, vea Cmdlets de PowerShell.

A partir de SharePoint Server Edición de Suscripción versión 25H1, podrá actualizar automáticamente las claves de máquina sin intervención manual. Para obtener más información, consulte Rotación automática de claves de máquina.

Rotación automática de claves de máquina

La característica de rotación automática de claves de máquina tiene como objetivo mejorar la seguridad mediante la automatización de la actualización periódica de las claves de máquina, lo que minimiza el riesgo de que se ponga en peligro la clave. Esta característica garantiza la rotación automática y sin problemas de las claves de máquina, a la vez que mantiene la alta disponibilidad y confiabilidad de los servicios de SharePoint durante la rotación de claves.

La característica incorpora un servicio de administración de claves que controla el almacenamiento, la recuperación y la distribución de claves de máquina mediante un trabajo de temporizador denominado Trabajo de rotación de claves de máquina. El trabajo del temporizador está configurado para ejecutarse automáticamente el último domingo de cada mes de forma predeterminada.

Si necesita actualizar las claves de máquina manualmente, puede desencadenar el trabajo del temporizador Machine Key Rotation realizando los pasos siguientes:

  1. Vaya al sitio de Administración central .
  2. Vaya a Supervisión ->Revisar definición de trabajo.
  3. Busque Trabajo de rotación de claves de máquina y seleccione Ejecutar ahora.

Cuando se complete el trabajo, no debería haber ningún cambio notable en los administradores de la granja de servidores.

Con los siguientes nuevos cmdlets de PowerShell, puede cambiar el ASP.NET ver las claves de descifrado y validación de estado de una aplicación web de SharePoint, lo que le permite rotar esas claves en la granja de servidores.

Cmdlets de PowerShell

  1. Set-SPMachineKey

    Configura el ASP.NET ver las claves de descifrado y validación de estado de una aplicación web.

    Sintaxis

    Set-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-DecryptionKey <String>] [-ValidationKey <String>] [-Local] [<CommonParameters>]

    Parámetros

    • -WebApplication <SPWebApplicationPipeBind>

      Especifica el nombre, la dirección URL o el GUID de la aplicación web.

    • -DecryptionKey [<String>]

      Especifica la nueva clave de descifrado de estado de vista ASP.NET. La clave debe representarse como una cadena hexadecimal de 64 caracteres (0-9 y A-F).

      Si no se especifica este parámetro, se genera y se usa una clave de descifrado aleatoria.

    • -ValidationKey [<String>]

      Especifica la nueva clave de validación de estado de vista ASP.NET. La clave debe representarse como una cadena hexadecimal de 64 caracteres (0-9 y A-F).

      Si no se especifica este parámetro, se genera y se usa una clave de descifrado aleatoria.

    • -Local

      Implemente las nuevas claves de descifrado y validación solo en el servidor local. Otros servidores de la granja de servidores siguen usando las claves de descifrado y validación anteriores. Las sesiones web con equilibrio de carga entre varios servidores de la granja de servidores producirán un error si estas claves no se sincronizan en todos los servidores de la granja de servidores. Use el Update-SPMachineKey cmdlet para implementar las claves en servidores adicionales de la granja de servidores.

      Si no se especifica este parámetro, las nuevas claves de descifrado y validación se implementan en todos los servidores de la granja de servidores.

  2. Update-SPMachineKey

    Implementa ASP.NET ver las claves de descifrado y validación de estado en los servidores de la granja de servidores.

    Sintaxis

    Update-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-Local] [<CommonParameters>]

    Parámetros

    • -WebApplication <SPWebApplicationPipeBind>

      Especifica el nombre, la dirección URL o el GUID de la aplicación web.

    • -Local

      Implementa las nuevas claves de descifrado y validación solo en el servidor local. Otros servidores de la granja de servidores siguen usando las claves de descifrado y validación anteriores. Las sesiones web con equilibrio de carga entre varios servidores de la granja de servidores producirán un error si estas claves no se sincronizan en todos los servidores de la granja de servidores.

      Si no se especifica este parámetro, las claves de descifrado y validación se implementan en todos los servidores de la granja de servidores.