Segurança e proteção do SharePoint Server 2010
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Esta seção fornece informações e práticas recomendadas sobre como tornar o sistema do Microsoft SharePoint Server 2010 mais seguro e como ajudar a proteger os dados.
Nesta seção:
Planejamento de segurança de sites e de conteúdo (SharePoint Server 2010)
Planejar a segurança dos Serviços do Visio (SharePoint Server 2010)
Planejar o gerenciamento da continuidade dos negócios (SharePoint Server 2010)
Contas administrativas e de serviço (SharePoint Server 2010)
User permissions and permission levels (SharePoint Server 2010)
Security Note |
---|
O SharePoint Server 2010 usa vários algoritmos de criptografia do Windows para a computação valores de hash que não são compatíveis com o Federal Information Processing Standard (FIPS) 140-2, Requisitos de segurança para módulos de criptografia. Esses algoritmos não são usados para fins de segurança; eles são usados para o processamento interno. Por exemplo, o SharePoint Server 2010 usa MD5 para criar os valores de hash que são usados como identificadores exclusivos. Como o SharePoint Server 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que requer algoritmos compatíveis com FIPS para criptografia e hash. Essa política de segurança do Windows é gerenciada por meio da chave do registro do FIPSAlgorithmPolicy no Windows. Veja uma descrição desse processo na seção "Configurar a política de FIPS para um ambiente misto" do seguinte tópico:
A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server 2010 é executada usando-se pacotes de codificação compatíveis com FIPS. Para informações adicionais sobre FISMA, certificação FISMA e proxy inverso, confira os seguintes artigos:
|