Карта сайта|Перейти на главную страницу
   
youtubevkontaktetwitterrsslivejournalfacebook
  Business Solutions Consulting, BSC
  • Продукты
  • Решения
  • Отрасли
  • Услуги
  • Компания
Поиск по сайту Получить дополнительную информацию о продуктах и услугах BSC

Microsoft SharePoint – политики безопасности

Поскольку совместная работа и мобильные либо удаленные сотрудники являются потенциальными источниками распространения угроз, организации, внедряющие продукты и технологии SharePoint, должны включить SharePoint Portal Server и Windows SharePoint Services в свои стратегии безопасности. Защита развернутых экземпляров SharePoint требует от организаций распространения корпоративных политик безопасности, включая антивирусную политику и политику содержимого, на среду совместной работы. Кроме того, администраторы должны принять особые меры для фильтрации содержимого, помещаемого в хранилища данных SharePoint, для управления этим содержимым и внедрения антивирусного ПО, специально разработанного для защиты хранилищ данных SharePoint.

Последовательное применение политик безопасности в Microsoft SharePoint

Поскольку совместная работа и основанные на документах процессы все более становятся неотъемлемой частью повседневных бизнес-процессов, организации обязательно должны обеспечить соответствие политик безопасности специфическим задачам, связанным с центральным хранилищем документов и процессами совместной работы. В приведенных ниже разделах описываются два распространенных элемента типичных корпоративных стратегий безопасности, которые должны применяться к развернутых экземплярам SharePoint.

Антивирусные политики в Microsoft SharePoint

Антивирусная защита является стандартным элементом большинства корпоративных политик безопасности. Фактически во всех организациях внедрены многоуровневые антивирусные технологии с развертыванием антивирусных продуктов в нескольких точках в масштабе всей организации, таких как серверы шлюза, серверы электронной почты, файловые серверы и настольные ПК. Однако эти меры редко охватывают продукты и технологии SharePoint. Ненадлежащее обеспечение безопасности продуктов SharePoint может сделать организацию уязвимой для многочисленных потенциальных рисков.

Фильтрация и мониторинг содержимого в Microsoft SharePoint

Помимо внедрения антивирусного ПО для предотвращения заражения вирусами для защиты SharePoint необходимо обеспечить соответствие корпоративной политике безопасности. Например, если политика запрещает пользователям обмениваться файлами ЕХЕ и MP3 по электронной почте, то такое же ограничение должно накладываться на обмен и хранение файлов этих типов в библиотеках документов SharePoint. Распространение общих правил безопасности при использовании электронной почты на среду SharePoint позволит организациям обеспечить надлежащую защиту технологии совместной работы и соответствие требованиям.

 

Для предотвращения передачи неприемлемого содержимого следует использовать как фильтрацию типов документов и расширений имен файлов, так и проверку названий и содержимого документов. SharePoint Portal Server включает простые средства фильтрации документов в пределах портала; администраторы могут задавать фильтрацию по расширению имени файла и типу документа. Однако предусмотрительные администраторы должны внедрять специализированные средства для уменьшения потенциальных уязвимостей, связанных с вредоносным содержимым самих документов, и для управления политиками.

 

www.microsoft.com

 

Узнайте больше о портальном решении Microsoft SharePoint Portal Server!





Copyright © 2007 BSC
Все права защищены
Rambler's Top100