Domyślne grupy
Download
Report
Transcript Domyślne grupy
Bezpieczna platforma
SharePoint
Łukasz Falaciński
Łukasz Zajączkowski
[email protected]
[email protected]
09.05.2012
W dzisiejszej sesji
Uprawnienia
AD RMS
Forefront
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
3
Uprawnienia do danych
Grupy
Szablony zabezpieczeń
Dziedziczenie
Zabezpieczanie aplikacji webowych
Odbiorcy
Uprawnienia
Obiekty
Uprawnienie:
View Items
Poziom uprawnień
Element
Użytkownik
Read
View Items
Dokument
Open Items
Grupa
Lista
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
5
Domyślne grupy
Visitors: Odczyt
Members: Edycja
Owners: Pełna kontrola
Niektóre szablony mogą posiadać
dodatkowe grupy:
Viewers
Approvers
Designers
…
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
6
Grupy SharePoint vs grupy AD
Grupy AD
Zarządzane głównie przez IT
Brak wbudowanego mechanizmu wnioskowania o dostęp
Centralne repozytorium grupy
Grupy SharePoint
Zarządzanie przez WWW
Możliwość włączenia mechanizmu wnioskowania o dostęp
Widoczne wyłącznie w SharePoint
Brak zagnieżdżania
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
7
Dostęp anonimowy
Włączany w centralnej administracji
Konfigurowany na poziomie witryny
Domyślnie wyłączony
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
8
Dziedziczenie uprawnień
Witryna
Site Collection
Dziedziczy uprawnienia z kolekcji
Top-Level
Site
Listy i biblioteki
Dziedziczy z witryny
Blokowanie
dziedziczenia
Folder
Site
Dziedziczy z listy\biblioteki
Dokument i element na liście
Dziedziczy z folderu\listy\biblioteki
Library/List
[Folder]
Document
or Item
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
9
Poziomy uprawnień
Zbiory uprawnień
Permission Level: Read
Dostępne na poziomie
kolekcji witryn
Możliwość tworzenia
View Items
Open Items
własnych
Limited Access
View Versions
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
10
Uprawnienia
33 uprawnienia pogrupowane w 3 zbiory (witryna, lista,
osobiste)
Brak Deny / Zabroń
Sumują się
Narzędzie do sprawdzania wynikowych uprawnień
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
11
Zabezpieczanie aplikacji webowej
User Policy
Anonymous Policy
Permission Policy
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
12
Demo
Konfiguracja zabezpieczeń
AD RMS i Microsoft Forefront
Protection for SharePoint 2010
14
Microsoft Rights Management Services
SharePoint może przechowywać
zabezpieczone dokumenty
Nie może ich jednak indeksować
Możliwość zabezpieczania
dokumentów
Zabezpieczenie w momencie ściągnięcia
plików
Dokumenty przechowywane w
niezabezpieczonej formie
Pozwala to na ich indeksowanie
Forefront. Infrastruktura
Intranet
Extranet
Microsoft® SQL Server®
External SharePoint
Users
Internet
Firewall
Web Application
Servers
Malware
Inappropriate
Content
Malware
Inappropriate Content
Web Front End
Internal
SharePoint Users
Web Front End
Forefront. Integracja z SharePoint
Forefront
Protection for
SharePoint
•
•
•
•
•
SharePoint
Web Front-End
Servers
Antivirus Scanning
Antispyware Scanning
Keyword Filtering
File Filtering
Quarantine
SharePoint
Databases
SharePoint Central Admin
Upload to SharePoint
1
Upload
Scenario
SharePoint
Web Front-End
Servers
4
SharePoint
Databases
2
3
Forefront
Protection for
SharePoint
Download from SharePoint
Download
Scenario
6
1
SharePoint
Web Front-End
Servers
2
3
SharePoint
Databases
VSAPI
4
5
Forefront
Protection for
SharePoint
Podsumowanie
Site Collection
Wbudowany model zabezpieczeń
Top-Level
Site
Site
AD RMS
Forefront
Library/List
Virtual Study. Materiały na www.Infowave.pl
TechNet – Baza wiedzy
http://technet.microsoft.com/pl-pl/library/hh925615.aspx
[Folder]
Document
or Item
Bezpieczna platforma SharePoint. Łukasz Zajączkowski, Łukasz Falaciński
24
Dziękujemy za uwagę !
Łukasz Falaciński
Łukasz Zajączkowski
[email protected]
[email protected]
09.05.2012