Segurança e proteção da tecnologia do SharePoint Foundation 2010

Artigo
02/18/2017

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Esta seção oferece informações e práticas recomendadas sobre como tornar o sistema Microsoft SharePoint Foundation 2010 mais seguro e como ajudar a proteger os dados.

Nesta seção:

Security Note
O SharePoint Foundation 2010 usa vários algoritmos de criptografia do Windows para calcular valores de hash que não obedecem ao padrão FIPS 140-2, Requisitos de Segurança para Módulos Criptográficos. Esses algoritmos não são usados para fins de segurança; são usados para processamento interno. Por exemplo, o SharePoint Foundation 2010 usa o MD5 para criar valores de hash que são utilizados como identificadores exclusivos. Como o SharePoint Foundation 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que exige algoritmos compatíveis com FIPS para criptografia e hashing. Essa política de segurança do Windows é gerenciada através da chave do Registro do Windows FIPSAlgorithmPolicy, descrita na seção sobre configuração de política FIPS para um ambiente misto no tópico a seguir: Contramedidas adicionais do sistema (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x416) Ao habilitar o modo compatível com FIPS no Windows, você vê erros que são descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft: KB 2000371: você recebe uma mensagem de erro quando tenta iniciar um fluxo de trabalho com o FIPS habilitado (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x416) O FIPS 140-2 define normas de segurança que os governos dos Estados Unidos e do Canadá usam para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre o FIPS 140-2, consulte as seguintes referências: Avaliação do FIPS 140 (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x416) Publicações sobre o FIPS (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x416)

O SharePoint Foundation 2010 usa vários algoritmos de criptografia do Windows para calcular valores de hash que não obedecem ao padrão FIPS 140-2, Requisitos de Segurança para Módulos Criptográficos. Esses algoritmos não são usados para fins de segurança; são usados para processamento interno. Por exemplo, o SharePoint Foundation 2010 usa o MD5 para criar valores de hash que são utilizados como identificadores exclusivos.
Como o SharePoint Foundation 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que exige algoritmos compatíveis com FIPS para criptografia e hashing. Essa política de segurança do Windows é gerenciada através da chave do Registro do Windows FIPSAlgorithmPolicy, descrita na seção sobre configuração de política FIPS para um ambiente misto no tópico a seguir:

Contramedidas adicionais do sistema (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x416)

Ao habilitar o modo compatível com FIPS no Windows, você vê erros que são descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft:

KB 2000371: você recebe uma mensagem de erro quando tenta iniciar um fluxo de trabalho com o FIPS habilitado (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x416)

O FIPS 140-2 define normas de segurança que os governos dos Estados Unidos e do Canadá usam para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre o FIPS 140-2, consulte as seguintes referências:

Avaliação do FIPS 140 (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x416)
Publicações sobre o FIPS (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x416)

Partilhar via

Segurança e proteção da tecnologia do SharePoint Foundation 2010

Recursos adicionais