SharePoint Server 2010 的安全性和保護

 

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2016-11-30

本節提供如何讓 Microsoft SharePoint Server 2010 系統更為安全以及如何協助保護資料的資訊和最佳作法。

本節內容：

• 網站及內容的安全性規劃 (SharePoint Server 2010)

• 規劃 Visio Services 安全性 (SharePoint Server 2010)

• 規劃營運持續力管理 (SharePoint Server 2010)

• 管理帳戶與服務帳戶 (SharePoint Server 2010)

• 安全性與權限管理 (Office SharePoint Server)

• 使用者權限與權限等級 (SharePoint Server 2010)

• SharePoint 2010 中的安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 通訊協定支援

Security Note

SharePoint Server 2010 使用數種 Windows 加密演算法，來計算不符合聯邦資訊處理標準 (FIPS) 140-2 密碼編譯模組的安全性需求的雜湊值。基於安全性，不會使用這些演算法；它們是用於內部處理。例如，SharePoint Server 2010 會使用 MD5 來建立當成唯一識別碼的雜湊值。 因為 SharePoint Server 2010 會使用這些演算法，所以不支援需要使用 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。這個 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理 (如下列主題的＜設定混合環境的 FIPS 原則＞小節中所述)： 其他系統因應對策 (https://go.microsoft.com/fwlink/p/?LinkId=209130) 當您在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤： KB 2000371：當您嘗試啟動已啟用 FIPS 的工作流程時接收到錯誤訊息 (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 定義數個安全性標準，而美國和加拿大政府使用它們來驗證可實作密碼編譯之產品的安全性層級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考： FIPS 140 評估 (https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS 出版物 (https://go.microsoft.com/fwlink/p/?LinkId=209157) FIPS 的目標是要提供標準化方法，確保美國和加拿大政府電腦系統中的敏感資訊安全性和隱私性。使用 FIPS 相容演算法透過開放式網路來加密資料，是 FISMA 認證的重要需求。Windows FIPSAlgorithmPolicy 登錄機碼不是必要項目也不足以進行 FISMA 認證，它是許多解決方案的有用強制工具，但不適用於 SharePoint Server 2010。 FIPS 對 FISMA 認證的貢獻是用於安全性目的的加密強度。SharePoint Server 2010 內的安全性相關加密是使用 FIPS 相容的加密套件所執行。 如需 FISMA、FISMA 認證和反向 Proxy 的其他資訊，請參閱下列各文章： 聯邦資訊安全管理法 (FISMA) 實作專案 (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft 新聞中心 (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

See Also

Other Resources

權限管理連接器