Pianificare la protezione per un team o un reparto interno (Office SharePoint Server)
Contenuto dell'articolo:
Elenco di controllo per una progettazione protetta
Pianificare una protezione avanzata per i ruoli del server
Pianificare configurazioni protette per le caratteristiche di Office SharePoint Server
Le linee guida sulla protezione destinate a un reparto o a un team interno in un'organizzazione di grandi dimensioni riguardano in modo particolare le impostazioni e le configurazioni di protezione pratiche e presuppongono che i server non siano ospitati dal team IT principale nell'organizzazione.
Sebbene le linee guida per questo ambiente richiedano una certa competenza in campo IT, non è necessario che gli amministratori della farm siano specialisti IT dedicati. Se per implementare un'impostazione sono richiesti ruoli più specializzati, vengono segnalati esplicitamente.
Queste linee guida devono essere utilizzate insieme alle linee guida fornite in Pianificare configurazioni protette per le caratteristiche di Office SharePoint Server.
Elenco di controllo per una progettazione protetta
Esaminare l'elenco di controllo seguente per verificare che i piani definiti soddisfino i criteri per la progettazione di una topologia del server protetta.
Topologia
[ ] |
Per una distribuzione in un team o in un reparto con accesso esclusivamente interno, Microsoft Office SharePoint Server 2007 può essere installato in uno o due server. |
[ ] |
In una distribuzione di due o più server, il sito Amministrazione centrale deve essere ospitato su un server diverso dal server Web front-end, laddove possibile. Questo può essere realizzato solo se i ruoli del server applicazioni sono ospitati su un server diverso dal ruolo del server Web front-end. Se ad esempio il server A ospita il server Web front-end e il server B ospita i ruoli del server database e applicazioni, la posizione più protetta per il sito Amministrazione centrale è il server B. Se tuttavia il server A ospita il server Web front-end e i ruoli del server applicazioni e il server B ospita solo il ruolo del database, l'unica opzione possibile è di ospitare il server Amministrazione centrale sul server A. |
Architettura logica
[ ] |
Almeno un'area in ogni applicazione Web utilizza l'autenticazione NTLM, necessaria per consentire all'account di ricerca di eseguire una ricerca per indicizzazione del contenuto all'interno dell'applicazione Web. L'account di ricerca non può utilizzare l'autenticazione Kerberos per eseguire una ricerca per indicizzazione del contenuto. Per ulteriori informazioni, vedere Pianificare i metodi di autenticazione (Office SharePoint Server). |
[ ] |
Quando si distribuiscono web part personalizzate, verificare che solo le web part attendibili vengano distribuite nelle applicazioni Web che ospitano contenuto riservato o protetto, in modo da proteggere il contenuto riservato da attacchi tramite script interni al dominio. |
Pianificare una protezione avanzata per i ruoli del server
Le linee guida destinate all'ambiente di un team o di un reparto interno presuppongono che solo l'accesso interno sia consentito per i server, i siti e il contenuto e che l'ambiente di rete complessivo sia protetto da criteri sviluppati da un reparto IT. Di conseguenza, la protezione avanzata dei server per ruoli specifici non riveste la stessa importanza imposta da altri ambienti. Sono disponibili tuttavia diverse caratteristiche che richiedono servizi specifici o altre impostazioni che altrimenti potrebbero non essere configurate.
Nella tabella riportata di seguito vengono descritte le impostazioni di protezione avanzata consigliate per un reparto o team interno.
| Caratteristica | Impostazione |
|---|---|
Integrazione della posta elettronica |
Se l'integrazione della posta elettronica è attivata, il servizio SMTP è obbligatorio in un server Web front-end. |
Microsoft Office Project Server 2007 e Microsoft Office Forms Server 2007 |
Microsoft Office Project Server 2007 e Microsoft Office Forms Server 2007 mantengono entrambi lo stato di sessione. Se si distribuiscono queste caratteristiche o prodotti all'interno della server farm, non disattivare il servizio dello stato ASP.NET. Inoltre, se si distribuisce InfoPath Forms Services, non disattivare il servizio dello stato di visualizzazione. |
Single Sign-On (SSO) |
SSO si basa sul servizio Microsoft Single Sign-On. Per ulteriori informazioni sulla configurazione di questa caratteristica, vedere Pianificare l'utilizzo di Single Sign-on. |
Pianificare configurazioni protette per le caratteristiche di Office SharePoint Server
Nella tabella riportata di seguito vengono descritti suggerimenti aggiuntivi per la protezione delle caratteristiche di Microsoft Office SharePoint Server 2007. Tali suggerimenti sono destinati a un reparto o team interno.
| Caratteristica o area | Suggerimento |
|---|---|
Autenticazione |
Eseguire l'autenticazione nel sistema di gestione delle identità esistente. Se non si tratta del servizio directory Active Directory, utilizzare l'autenticazione Forms ASP.NET per connettersi al sistema di gestione delle identità. L'utilizzo dell'autenticazione Forms potrebbe richiedere assistenza dai ruoli seguenti:
|
Sito Amministrazione centrale |
|
Servizio Amministrazione Windows SharePoint Services |
In una distribuzione a server singolo il servizio Amministrazione Windows SharePoint Services è disattivato per impostazione predefinita per i motivi seguenti:
Per una distribuzione a server singolo, è consigliabile:
L'esecuzione di queste azioni consentirà di effettuare attività correlate alla distribuzione direttamente dal sito Amministrazione centrale. |
Scaricare il manuale
Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:
Per un elenco completo dei manuali disponibili che è possibile scaricare per Office SharePoint Server 2007, vedere Downloadable content for Office SharePoint Server 2007 (informazioni in lingua inglese).