Partilhar via


Segurança e proteção do SharePoint Server 2010

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Esta seção fornece informações e práticas recomendadas sobre como tornar o sistema do Microsoft SharePoint Server 2010 mais seguro e como ajudar a proteger os dados.

Nesta seção:

Observação de segurançaSecurity Note
O SharePoint Server 2010 usa vários algoritmos de criptografia do Windows para a computação valores de hash que não são compatíveis com o Federal Information Processing Standard (FIPS) 140-2, Requisitos de segurança para módulos de criptografia. Esses algoritmos não são usados para fins de segurança; eles são usados para o processamento interno. Por exemplo, o SharePoint Server 2010 usa MD5 para criar os valores de hash que são usados como identificadores exclusivos.
Como o SharePoint Server 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que requer algoritmos compatíveis com FIPS para criptografia e hash. Essa política de segurança do Windows é gerenciada por meio da chave do registro do FIPSAlgorithmPolicy no Windows. Veja uma descrição desse processo na seção "Configurar a política de FIPS para um ambiente misto" do seguinte tópico: Quando se habilita o modo compatível com FIPS no Windows, visualizam-se os erros descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft: FIPS 140-2 define os padrões de segurança que os governos dos Estados Unidos e do Canadá usam para validar os níveis de segurança para produtos que implementam criptografia. Para mais informações sobre o FIPS 140-2, confira as seguintes referências: O objetivo de FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade das informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registro do Windows FIPSAlgorithmPolicy não é necessária nem suficiente para a certificação FISMA; é uma ferramenta de imposição útil para muitas soluções, mas não SharePoint Server 2010.
A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server 2010 é executada usando-se pacotes de codificação compatíveis com FIPS.
Para informações adicionais sobre FISMA, certificação FISMA e proxy inverso, confira os seguintes artigos:

See Also

Other Resources

Conector do Rights Management