SharePoint Foundation 2010 的安全性和保護

 

適用版本： SharePoint Foundation 2010

上次修改主題的時間： 2016-11-30

本節提供如何提升 Microsoft SharePoint Foundation 2010 系統安全性並保護資料安全性的資訊和最佳作法。

本節內容：

• 網站及內容的安全性規劃 (SharePoint Foundation 2010)

• 規劃驗證方法 (SharePoint Foundation 2010)

• 初始部署所需的管理帳戶與服務帳戶 (SharePoint Foundation 2010)

• 安全性與權限管理 (SharePoint Foundation 2010)

• 使用者權限與權限等級 (SharePoint Foundation 2010)

Security Note

SharePoint Foundation 2010 使用數種 Windows 加密演算法來計算不符合聯邦資訊處理標準 (FIPS) 140-2「密碼編譯模組安全性需求」的雜湊值。這些演算法並非用來增強安全性，而是用於內部處理。例如，SharePoint Foundation 2010 使用 MD5 來建立雜湊值，做為唯一識別碼。 SharePoint Foundation 2010 使用這些演算法，因此不支援需要 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。此 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理，如下列主題的＜設定混合環境適用的 FIPS 原則＞一節所述： 其他系統對策(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x404)(可能為英文網頁) 在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤訊息： KB 2000371：嘗試在 FIPS 啟用時啟動工作流程時收到的錯誤訊息(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x404)(可能為英文網頁) FIPS 140-2 定義美國與加拿大政府採用的安全性標準，用來驗證實行密碼編譯之產品的安全性等級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考資料： FIPS 140 評估(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x404)(可能為英文網頁) FIPS 出版物(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x404)(可能為英文網頁)