Planejar e projetar a segurança (Office SharePoint Server)
Atualizado em: 2009-04-23
Este capítulo oferece uma abordagem metódica para a inserção de segurança em seu design de solução para o Microsoft Office SharePoint Server 2007. Essa abordagem se baseia em uma fundação dos guias de segurança a seguir, disponíveis nos padrões e práticas da Microsoft (https://go.microsoft.com/fwlink/?linkid=73704\&clcid=0x416):
Proteção do seu servidor Web (em inglês) (https://go.microsoft.com/fwlink/?linkid=73705\&clcid=0x416) (em inglês)
Proteção do seu servidor de banco de dados (em inglês) (https://go.microsoft.com/fwlink/?linkid=73706\&clcid=0x416) (em inglês)
Proteção da sua rede (em inglês) (https://go.microsoft.com/fwlink/?linkid=73707\&clcid=0x416) (em inglês)
Esses guias explicam configurações práticas de segurança para funções de servidor específicas. As diretrizes para cada função de servidor incluem configurações de segurança recomendadas para a rede, para o sistema operacional e para os aplicativos instalados, incluindo o Serviços de Informações da Internet (IIS), o Microsoft ASP.NET Framework e o Microsoft SQL Server.
As informações deste capítulo complementam os guias de segurança de padrões e práticas de diversas formas:
Oferecem recomendações para cada função de servidor em um farm de servidores.
Identifica configurações adicionais de rede, de sistema operacional e de aplicativo apropriadas para funções de servidor.
Oferece recomendações para a proteção de aplicativos e recursos específicos instalados pelo Office SharePoint Server 2007.
Envia recomendações de segurança para ambientes de segurança comuns para soluções do Office SharePoint Server 2007.
Planeje e crie um design de segurança usando as seguintes etapas:
Planejar seu ambiente de segurança As diretrizes de segurança recomendadas para a sua organização dependerão do ambiente mais adequado ao uso que você fará do Office SharePoint Server 2007. Use o artigo a seguir para ajudá-lo a planejar seu ambiente de segurança:
- Escolher o ambiente de segurança (Office SharePoint Server) descreve os quatro ambientes de segurança principais: equipe interna ou departamento, hospedado em TI interna, colaboração segura externa e acesso anônimo externo.
Planejar a segurança de farm de servidores Planeje a segurança de servidores individuais em um farm de servidores. Os guias de segurança de padrões e práticas são usados como uma fundação para a proteção de ambientes do Office SharePoint Server 2007. Use o artigo a seguir para ajudá-lo a planejar a segurança de farm de servidores:
Revisar as listas de verificação de design de topologia segura (Office SharePoint Server) para garantir que a sua topologia e arquitetura lógica atendam aos critérios de um design seguro.
Planejar-se para comunicação segura em um farm de servidores (Office SharePoint Server) para garantir que os métodos de comunicação segura sejam os mais apropriados para a sua solução.
Planejar configuração de segurança para funções de servidor em um farm de servidores (Office SharePoint Server) para determinar as configurações de proteção específicas para cada uma das funções de servidor em seu farm de servidores.
Planejar configurações seguras para recursos Planeje a configuração dos recursos do Office SharePoint Server 2007 de uma forma segura. Use o artigo a seguir para ajudá-lo a planejar configurações seguras:
- Planejar configurações de segurança para recursos do Office SharePoint Server oferece recomendações para a configuração segura de recursos do Office SharePoint Server 2007. As recomendações deste artigo são normalmente configuradas na Administração Central, em vez de na rede, no sistema operacional, no IIS ou no .NET Framework.
Planejar segurança específica do ambiente Planeje a segurança voltada para o seu ambiente específico. Use os artigos a seguir para ajudá-lo a planejar a segurança específica do ambiente:
Planejar a segurança para um ambiente de departamento ou equipe interna (Office SharePoint Server) oferece diretrizes adicionais de segurança voltadas para o ambiente de equipe interna ou departamento.
Planejar a segurança para um ambiente interno hospedado pela TI (Office SharePoint Server) oferece diretrizes adicionais de segurança voltadas para o ambiente hospedado de TI interna.
Planejar a segurança para um ambiente externo de colaboração segura (Office SharePoint Server) oferece diretrizes adicionais de segurança voltadas para o ambiente de colaboração de segurança externa.
Planejar a segurança para um ambiente externo de acesso anônimo (Office SharePoint Server) oferece diretrizes adicionais de segurança voltadas para o ambiente de acesso anônimo externo.
Planejar funções de segurança Use o artigo a seguir para planejar e criar o design de funções de segurança:
- Planejar funções de segurança (Office SharePoint Server) descreve as funções de planejamento para administradores e para usuários.
Planejar logon único Se você planeja se conectar a fontes de dados fora do seu farm de servidores, o logon único poderá ser usado para autenticar usuários de forma automática, em vez da solicitação de credenciais. Use o artigo a seguir para ajudá-lo a planejar o logon único:
- Planejar o logon único descreve o uso do logon único no Office SharePoint Server 2007.
Planejar contas Use o artigo a seguir para planejar contas administrativas e de serviço:
- Planejar contas administrativas e de serviço (Office SharePoint Server) oferece requisitos e recomendações para a configuração de contas administrativas e de serviço.
Alguns desses artigos de planejamento visam ambientes de segurança específicos. A figura a seguir mostra o fluxo de planejamento desejado com base no ambiente de segurança.
.gif "Fluxograma do planejamento de segurança")
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.