Revisar as práticas recomendadas para implantação do Groove Server
Publicado em: 12 de maio de 2010
.gif "Ee681768.Important(pt-br,office.14).gif") Importante: |
|---|
Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui. |
O Groove Server 2010 Manager e o Groove Server 2010 Relay dependem de conexão com a Internet. Por isso, você precisa estar familiarizado com as práticas recomendadas do setor e da sua organização referentes à hospedagem em servidor da Internet. Esse conhecimento pode servir como base para o desenvolvimento de práticas recomendadas de gerenciamento do Microsoft SharePoint Workspace 2010 da sua organização.
Neste artigo:
As práticas recomendadas de implantação do Groove Server Manager
As práticas recomendadas de implantação de servidor de retransmissão do Groove
As práticas recomendadas de implantação do Groove Server Manager
Medidas básicas a seguir podem ajudar a garantir uma instalação de Groove Server Manager segura e confiável:
Instale cada SharePoint Workspace em um sistema limpo autônomo do Windows Server. Não tente instalar o Groove Server Manager em um controlador de domínio ou em um computador em que está executando o Groove Server Manager. Isso fará com que o processo de instalação falhe.
Para ajudar a proteger o sistema operacional e o conteúdo de dano ou perda de falha do componente de hardware, certifique-se de que você instale Groove Server Manager em um sistema com capacidade de disco rígido redundantes, normalmente um hardware RAID (software RAIDs ajudam a fornecer proteção somente com o conteúdo, não o sistema operacional).
Instale o pacote de atualização crítica e o Security Rollup mais recente em todos os servidores.
Use dispositivos de firewall ou proxy para transmissões, limitando o acesso à rede para as portas necessárias para a operação Office Groove 2007 e o gerenciamento de controle.
Limitar o acesso de rede para o cliente Planejar configurações de porta para o Groove Server e sites da Web administrativas as portas necessárias para as operações de SharePoint Workspace, como especificado em Groove Server Manager.
Instale o Groove Server Manager em uma rede de perímetro (também conhecido como uma sub-rede filtrada) para aumentar a segurança permitindo que os usuários gerenciados externos Office Groove 2007 acessar o Groove Server Manager da Internet.
Se o sistema de gerenciamento de SQL Server inclui (que compartilham a fim de um único SharePoint Workspace volta) de vários Groove Server Manager e front-ends, instale a parte administrativa do site da Web em um servidor seguro, separado do servidor com suporte para a parte cliente do site.
Habilitar a criptografia do Secure Socket Layer (SSL) para as páginas da Web administrativas do Groove Server Manager e configure o servidor de porta SSL a 443. Para obter mais informações sobre a SSL, consulte o artigo do Microsoft TechNet e o gerenciamento de serviços de certificados do Microsoft SSL (https://go.microsoft.com/fwlink/?linkid=99390&clcid=0x416).
Ajude a proteger as páginas da Web administrativas do Groove Server Manager usando o Windows e outras autenticações de logon.
Utilize um dos seguintes métodos para distribuir mais segura de códigos de configuração de conta para os usuários SharePoint Workspace:
Utilize o recurso de configuração automática da conta Automatizar a configuração/restauração de conta do SharePoint Workspace, conforme descrito em Groove Server Manager.
Use um canal de comunicação segura existente para distribuir códigos (usando email ou de email com segurança avançada em uma rede de área local confiável, por exemplo).
Distribua manualmente os códigos de configuração de conta.
Certifique-se de manter cópias rotuladas de quaisquer certificados, as chaves particulares e senhas que você usa em um local seguro conhecido, como no disco em um gabinete bloqueado ou em um diretório em uma rede privada segura. Talvez seja necessário o acesso a esses certificados antigos ou as chaves particulares no futuro - por exemplo, se você precisar recuperar o conteúdo do cliente para um cliente Office Groove 2007 que tenha uma versão mais antiga do certificado de recuperação de dados.
Controlar o acesso físico aos sistemas Groove Server Manager e definir as funções administrativas em Groove Server Manager para restringir o acesso a páginas da Web administrativas.
Para oferecer suporte a Office Groove 2007 de restauração de conta quando for necessário (por exemplo, substitua uma conta de danificado), certifique-se de que a diretiva Groove Server Manager para o agendamento de backups de conta SharePoint Workspace está habilitada.
Instale o software antivírus nos sistemas Groove Server Manager. Ao instalar o software antivírus, certifique-se de que você desabilite o bloqueio de script, como o bloqueio de script pode impedir o funcionamento correto do Groove Server Manager.
Revise as informações disponíveis sobre vulnerabilidades de segurança do servidor do Windows e resolvê-los conforme necessário em seu site. Para obter informações sobre a segurança do Windows Vista, consulte o TechCenter de segurança do Microsoft TechNet em https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x416. Consulte também, boletins de segurança de biblioteca da TechNet em https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x416.
As práticas recomendadas de implantação de servidor de retransmissão do Groove
Medidas básicas a seguir podem ajudar a garantir uma instalação de Groove Server Relay segura e confiável:
Revise as práticas recomendadas de firewall do Microsoft Windows para a criação de regra e o uso da API em https://go.microsoft.com/fwlink/?linkid=164672&clcid=0x416.
Localize o Groove Server Relay em uma rede de perímetro (também conhecido como sub-rede) filtrada ou em um limite interno/externo de rede de retransmissão de segurança.
Instale a plataforma do sistema operacional e software SharePoint Workspace em um computador limpo. Não tente instalar um Groove Server Relay em um controlador de domínio em um servidor Web, como o IIS, ou em um computador com qualquer aplicativo de servidor do cliente. Não instale o Groove Server Relay em um computador em que está executando o Groove Server Relay.
Ao configurar um servidor proxy em um ambiente de SharePoint Workspace, posicione o TCP/443 e TCP, 80 na parte superior da lista de protocolos, se a ordem afeta a eficiência do servidor proxy. O cliente Groove Server Relay tenta desses protocolos, nesta ordem: 2492, 443, 80.
Configurar os adaptadores de rede externa para filtrar todas, exceto o tráfego TCP/IP de entrada em portas 2492, 443 e 80.
Certifique-se de que o serviço do Active Directory do Windows não está executando no servidor de retransmissão. O serviço impede a retransmissão de desempenho.
Instale o Groove Server Relay em um computador com o recurso de disco rígido redundantes (geralmente uma configuração de RAID do hardware), para ajudar a proteger o sistema operacional e o conteúdo de dano ou perda de falha do componente de hardware. Além disso, fornece energia de backup por meio de uma fonte de alimentação ininterruptas (UPS).
Ao implementar medidas de segurança para o Groove Server Relay, lembre-se de que software de antivírus estão configurado incorretamente no sistema de Groove Server Relay pode impedem significativamente o desempenho do servidor de retransmissão. Ao instalar e configurar o software antivírus, desative a proteção em tempo real sobre os diretórios de dados.
Revise as informações disponíveis sobre vulnerabilidades de segurança do servidor do Windows e resolvê-los conforme necessário em seu site. Para obter informações sobre a segurança do Windows Vista, consulte o TechCenter de segurança do Microsoft TechNet em https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x416. Consulte também, boletins de segurança de biblioteca da TechNet em https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x416.
.gif "Ee681768.note(pt-br,office.14).gif") Observação: |
|---|
Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática. |
Consulte também
Histórico de Alterações
| Data | Descrição | Motivo |
|---|---|---|
12 de maio de 2010 |
Publicação inicial |