Обеспечение безопасности Groove Server Manager

Обновлено: 4 июня 2010 г.

Важно!
Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В данной статье показано, как обеспечить безопасность серверной базы данных SQL, интерфейсного сервера IIS и веб-страниц администрирования для Groove Server Manager. В дополнение к этим рекомендациям следуйте принятым в организации процедурам администрирования корпоративных серверов.

Содержание:

• Перед началом развертывания

• Безопасность SQL серверной части

• Безопасность IIS интерфейса.

• Безопасность веб-узел администрирования Groove Server Manager

Перед началом развертывания

Перед началом этой процедуры, установите Groove Server Manager, как описано в Установка Groove Server 2010 Manager.

Безопасность SQL серверной части

В этом разделе рекомендует меры по обеспечению безопасности SQL серверной части, поддерживающий Groove Server Manager.

Для обеспечения максимальной защиты для серверной части SQL Groove Server Manager, выполните следующие действия

1. Отвечают требованиям в Перед началом развертывания.

2. Безопасно Настройка сети и операционной системы как в первой строке защиты, как это делается с помощью как с любого сервера предприятия.

3. Изолируйте SQL Server за ограниченный порта и брандмауэром, ограниченным адреса IP.

4. Убедитесь, что параметры проверки подлинности SQL Server настроены для смешанного режима для поддержки SQL Server проверки подлинности.

5. Всегда устанавливайте последние ключевой пакет обновления и обновления безопасности на SQL Server.

6. Соответствовать стандартам на месте в вашей организации для защиты корпоративных данных ресурсов.

Безопасность IIS интерфейса.

Установщик Groove Server Manager реализует важные защиты на сервере IIS. Ниже объясняется, как проверить и улучшить защиту.

Чтобы обеспечить защиту безопасности для IIS клиентскую Groove Server Manager, выполните следующие действия

1. Убедитесь, что SSL реализуется Groove Server Manager следующим образом:

   1. Выберите Диспетчер IIS из средства администрирования Windows и перейдите к веб-узел GMS.

   2. Из корневого каталога Groove Manager в IIS щелкните правой кнопкой мыши и выберите команду Свойства, перейдите на вкладку Безопасность каталога и убедитесь, что сертификат SSL (x.509) в месте Groove Server Manager веб-узла. Для получения сертификата можно использовать мастер сертификатов веб-сервера и службы сертификации или внешним центром сертификации (ЦС). Для получения дополнительных сведений о настройке SSL см. инструкции для реализации SSL в службах IIS (Возможно, на английском языке) (https://support.microsoft.com/kb/299875/ru-ru) (Возможно, на английском языке).

   3. Если следует использовать функцию автоматической настройки учетной записи Groove из каталога AutoActivate, щелкните правой кнопкой мыши и выберите команду Свойства и убедитесь, что параметры настроены для включения SSL и 128-битное шифрование.

      Примечание.
      Действительный сертификат SSL является обязательным для успешной настройки автоматического-учетной записи Groove.

      Сведения о конфигурации Авто-учетной записи Groove содержатся в разделе [Автоматизация настройки и восстановления учетных записей SharePoint Workspace](ee681783\(v=office.14\).md).

2. Проверьте систему проверки подлинности следующим образом:

   1. Выберите Диспетчер IIS из средства администрирования Windows и перейдите к веб-узел GMS.

   2. Убедитесь, что проверка подлинности для анонимного доступа имеет значение Groove Server Manager корневой каталог веб-узла и отключите все остальные схемы проверки подлинности.

   3. Убедитесь, что встроенная проверка подлинности включена для администрирования каталога GMS Groove Server Manager веб-узла и всех других схем проверки подлинности, включая анонимный доступ отключен.

   4. Для поддержки автоматической настройки учетной записи и восстановление, убедитесь, что проверка подлинности для диспетчера веб-узел (каталог gmsClient\secure) равным встроенной проверки подлинности Windows и отключите все остальные схемы проверки подлинности, включая анонимный доступ.

   5. Настройка учетных записей служб IIS (локальной или доменной вход при необходимости) для администраторов Groove Server Manager.

3. Создать резервную копию следующего раздела реестра Groove Server Manager и запишите имя каталога резервного копирования: Server\14.0\Groove\ManagementServer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office

4. Убедитесь, что параметры порта следуйте ограничений брандмауэра Windows и Groove Server Manager требования, согласно Планирование конфигураций портов для Groove Server.

5. Всегда устанавливайте последние ключевой пакет обновления и обновления безопасности на сервере IIS.

6. Соответствовать стандартам на месте в вашей организации для защиты содержимого ресурсам организации.

Безопасность веб-узел администрирования Groove Server Manager

В этом разделе рекомендует следующие шаги, чтобы лучше защитить Groove Server администрирования веб-узла.

Чтобы разрешить доступ на основе ролей для администрирования сервера Groove Manager, выполните следующие действия

1. Groove Server Manager администрирования веб-узла выберите сервер, на панели навигации слева и щелкните вкладку Роли.

2. Определение роли администратора первоначальной и разрешить управление доступом на основе ролей, как описано в Управление административными ролями для Groove Server Manager.

В среде управления быть зашифрован, настройте домен, как описано в Настройка Groove Server 2010 Manager.

Примечание.

Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Понятия

Помощь по Groove Server Manager
Рекомендации по развертыванию Groove Server

История изменений

Дата	Описание	Причина
4 июня 2010 г.	2010/05May/Week5	Обновление содержимого
12 мая 2010 г.	Первоначальная публикация