1
2 Bezpieczna platforma SharePointŁukasz Falaciński Łukasz Zajączkowski
3 AD RMS Forefront Uprawnienia W dzisiejszej sesjiBezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
4 Module 1: Introducing SharePoint 2010Course 10174B Uprawnienia do danych Grupy Szablony zabezpieczeń Dziedziczenie Zabezpieczanie aplikacji webowych
5 Module 6: Securing ContentCourse 10174B Odbiorcy Uprawnienia Obiekty Uprawnienie: View Items Element Poziom uprawnień Użytkownik Read Dokument View Items Open Items Grupa Lista Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
6 Module 6: Securing ContentCourse 10174B Domyślne grupy Visitors: Odczyt Members: Edycja Owners: Pełna kontrola Niektóre szablony mogą posiadać dodatkowe grupy: Viewers Approvers Designers … Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
7 Grupy SharePoint vs grupy ADModule 6: Securing Content Course 10174B Grupy SharePoint vs grupy AD Grupy AD Zarządzane głównie przez IT Brak wbudowanego mechanizmu wnioskowania o dostęp Centralne repozytorium grupy Grupy SharePoint Zarządzanie przez WWW Możliwość włączenia mechanizmu wnioskowania o dostęp Widoczne wyłącznie w SharePoint Brak zagnieżdżania Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
8 Module 6: Securing ContentCourse 10174B Dostęp anonimowy Włączany w centralnej administracji Konfigurowany na poziomie witryny Domyślnie wyłączony Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
9 Dziedziczenie uprawnieńModule 6: Securing Content Course 10174B Dziedziczenie uprawnień Witryna Dziedziczy uprawnienia z kolekcji Listy i biblioteki Dziedziczy z witryny Folder Dziedziczy z listy\biblioteki Dokument i element na liście Dziedziczy z folderu\listy\biblioteki Site Collection Top-Level Site Blokowanie dziedziczenia Site Library/List [Folder] Document or Item Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
10 Module 6: Securing ContentCourse 10174B Poziomy uprawnień Zbiory uprawnień Dostępne na poziomie kolekcji witryn Możliwość tworzenia własnych Limited Access Permission Level: Read View Items Open Items View Versions Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
11 Module 6: Securing ContentCourse 10174B Uprawnienia 33 uprawnienia pogrupowane w 3 zbiory (witryna, lista, osobiste) Brak Deny / Zabroń Sumują się Narzędzie do sprawdzania wynikowych uprawnień Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
12 Zabezpieczanie aplikacji webowejModule 6: Securing Content Course 10174B Zabezpieczanie aplikacji webowej User Policy Anonymous Policy Permission Policy Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
13 Konfiguracja zabezpieczeńDemo Konfiguracja zabezpieczeń
14 AD RMS i Microsoft Forefront Protection for SharePoint 2010
15 Microsoft Rights Management ServicesSharePoint może przechowywać zabezpieczone dokumenty Nie może ich jednak indeksować Możliwość zabezpieczania dokumentów Zabezpieczenie w momencie ściągnięcia plików Dokumenty przechowywane w niezabezpieczonej formie Pozwala to na ich indeksowanie
16 Forefront. InfrastrukturaInternet Malware Inappropriate Content Web Front End Microsoft® SQL Server® Firewall External SharePoint Users Internal SharePoint Users Extranet Intranet Web Application Servers
17 Forefront. Integracja z SharePointForefront Protection for SharePoint Antivirus Scanning Antispyware Scanning Keyword Filtering File Filtering Quarantine VSAPI Upload/ Download SharePoint Web Front-End Servers SharePoint Databases
18 SharePoint Central Admin
19 Forefront Protection for SharePointUpload to SharePoint Upload Scenario 1 SharePoint Web Front-End Servers 2 VSAPI Forefront Protection for SharePoint 3 4 SharePoint Databases
20 Download from SharePointDownload Scenario 1 6 Request SharePoint Web Front-End Servers 4 VSAPI Forefront Protection for SharePoint 5 2 3 SharePoint Databases
21 Scanning Types Realtime Scan Scheduled Scan OnDemand ScanScan triggered through the SharePoint VSAPI Scheduled Scan Schedule can be set for off hours scanning of selected SharePoint sites OnDemand Scan Immediate scanning of individual sites 21
22 Antimalware Scanning Antivirus Scanning Antispyware ScanningMulti engines Available with all 3 scanning types Antispyware Scanning Microsoft Antimalware Engine Only available for Realtime scanning 22
23 Keyword Filtering Searches documents for matches to keywords in selected lists Can be imported from an existing file Actions: SkipDetect, Suspend, Delete Syntax example Apples _AND_ oranges _AND_ lemons _WITHIN[50]OF_ juice 23
24 Podsumowanie Wbudowany model zabezpieczeń AD RMS ForefrontSite Collection Top-Level Site Wbudowany model zabezpieczeń AD RMS Forefront Virtual Study. Materiały na TechNet – Baza wiedzy Site Library/List [Folder] Document or Item Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
25 Dziękujemy za uwagę ! Łukasz Falaciński Łukasz Zajączkowski
26