1 / 23

Bezpieczna platforma SharePoint

Bezpieczna platforma SharePoint. Łukasz Falaciński Łukasz Zajączkowski Lukasz.Falacinski@infowave.pl Lukasz.Zajaczkowski@infowave.pl. 09.05.2012. W dzisiejszej sesji. Grupy Szablony zabezpieczeń Dziedziczenie Zabezpieczanie aplikacji webowych. Uprawnienia do danych. Odbiorcy.

zan
Download Presentation

Bezpieczna platforma SharePoint

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpieczna platforma SharePoint Łukasz Falaciński Łukasz Zajączkowski Lukasz.Falacinski@infowave.pl Lukasz.Zajaczkowski@infowave.pl 09.05.2012

  2. W dzisiejszej sesji Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  3. Grupy Szablony zabezpieczeń Dziedziczenie Zabezpieczanie aplikacji webowych Uprawnienia do danych

  4. Odbiorcy Uprawnienia Obiekty View Items Uprawnienie: Element Poziom uprawnień Użytkownik Read Dokument View Items Open Items Grupa Lista Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  5. Domyślne grupy • Visitors: Odczyt • Members: Edycja • Owners: Pełna kontrola • Niektóre szablony mogą posiadać dodatkowe grupy: • Viewers • Approvers • Designers • … Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  6. Grupy SharePoint vs grupy AD • Grupy AD • Zarządzane głównie przez IT • Brak wbudowanego mechanizmu wnioskowania o dostęp • Centralne repozytorium grupy • Grupy SharePoint • Zarządzanie przez WWW • Możliwość włączenia mechanizmu wnioskowania o dostęp • Widoczne wyłącznie w SharePoint • Brak zagnieżdżania Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  7. Dostęp anonimowy • Włączany w centralnej administracji • Konfigurowany na poziomie witryny • Domyślnie wyłączony Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  8. Dziedziczenie uprawnień Site Collection Top-LevelSite • Witryna • Dziedziczy uprawnienia z kolekcji • Listy i biblioteki • Dziedziczy z witryny • Folder • Dziedziczy z listy\biblioteki • Dokument i element na liście • Dziedziczy z folderu\listy\biblioteki Blokowanie dziedziczenia Site Library/List [Folder] Document or Item Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  9. Poziomy uprawnień • Zbiory uprawnień • Dostępne na poziomie kolekcji witryn • Możliwość tworzenia własnych • Limited Access Permission Level: Read View Items Open Items View Versions Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  10. Uprawnienia • 33 uprawnienia pogrupowane w 3 zbiory (witryna, lista, osobiste) • Brak Deny / Zabroń • Sumują się • Narzędzie do sprawdzania wynikowych uprawnień Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  11. Zabezpieczanie aplikacji webowej • User Policy • Anonymous Policy • Permission Policy Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  12. Demo Konfiguracja zabezpieczeń

  13. AD RMS i Microsoft ForefrontProtection for SharePoint 2010

  14. Microsoft Rights Management Services • SharePoint może przechowywać zabezpieczone dokumenty • Nie może ich jednak indeksować • Możliwość zabezpieczania dokumentów • Zabezpieczenie w momencie ściągnięcia plików • Dokumenty przechowywane w niezabezpieczonej formie • Pozwala to na ich indeksowanie

  15. Forefront. Infrastruktura Intranet Extranet Microsoft® SQL Server® External SharePoint Users Internet Firewall Internal SharePoint Users Web Application Servers MalwareInappropriate Content MalwareInappropriate Content Web Front End Web Front End

  16. Forefront. Integracja z SharePoint Forefront Protection for SharePoint • Antivirus Scanning • Antispyware Scanning • Keyword Filtering • File Filtering • Quarantine VSAPI Upload/ Download SharePoint Databases SharePoint Web Front-End Servers

  17. SharePoint Central Admin

  18. Upload to SharePoint Upload Scenario 1 2 SharePoint Web Front-End Servers Forefront Protection for SharePoint VSAPI 3 4 SharePoint Databases

  19. Download from SharePoint Download Scenario 6 1 Request 4 SharePoint Web Front-End Servers Forefront Protection for SharePoint VSAPI 5 2 3 SharePoint Databases

  20. Podsumowanie Site Collection Top-LevelSite • Wbudowany model zabezpieczeń • AD RMS • Forefront • Virtual Study. Materiały na www.Infowave.pl • TechNet – Baza wiedzy Site Library/List [Folder] Document or Item http://technet.microsoft.com/pl-pl/library/hh925615.aspx Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński

  21. Dziękujemy za uwagę ! Łukasz Falaciński Łukasz Zajączkowski Lukasz.Falacinski@infowave.pl Lukasz.Zajaczkowski@infowave.pl 09.05.2012

More Related