Hogyan állítsuk be a SharePoint-webhely biztonságát

elhagyná-e valaha a pénztárcáját az asztalon egy forgalmas étteremben? Vagy, hagyhatja autóját nyitva az utcán egy éjszakán át? Nem hinném. Szóval hogyan lehet annyira gondatlan és gondatlan a SharePoint tartalmával? Nem tudom megmondani, hányszor nézem az ügyfelek SharePoint környezetét, és olyan, mintha a kommunizmus megnyerte volna a SharePointot – az összes tartalom megragadható, és senki sem tudja, ki a felelős. Ezzel a blogbejegyzéssel szeretném elmagyarázni, hogyan kell megfelelően beállítani a SharePoint-webhely biztonságát. Sok lépés van, de ha valóban azt szeretné, hogy webhelye és tartalma biztonságos legyen, akkor kövesse az alábbi lépéseket. És igen, meg kell ismételnie ezeket a lépéseket a környezet minden webhelyén külön-külön.

A SharePoint-webhely biztonságának megfelelő beállítása-10 lépés részletes utasításokkal

1. lépés: Határozza meg, hogy a webhelyet külsőleg osztják-e meg

oka van annak, hogy ezt 1.lépésként tettem. Ha külsőleg osztja meg webhelyét, létre kell hoznia egy webhelyet egy teljesen különálló webhelycsoportban. Kérjük, olvassa el ezt a bejegyzést további információkért. Először mindenképpen hozza meg ezt a döntést. Ha külső tartalmat szeretne megosztani a webhelyről, előfordulhat, hogy újra kell kezdenie, és létre kell hoznia ezt a webhelyet a külön webhelycsoportban. A helyzet az, hogy a külső megosztást a SharePoint webhelycsoport szintjén vezérlik.

  1. ugrás a SharePoint felügyeleti központba
  2. jelölje be a webhelycsoport melletti négyzetet
  3. kattintson a Megosztás gombrasitecollectionsharing
  4. ellenőrizze a megfelelő jelölőnégyzetet, ha a külső megosztás engedélyezését/letiltását tervezisitecollectionsharing2

ne engedélyezze a külső megosztást ugyanazon a webhelycsoporton, ahol az intranetes webhely található. Egyébként bármely belső (operatív) webhelye, például a HR osztály webhelye, könnyen megosztható bárkivel a szervezeten kívül

ez alapvető fontosságú. Amikor új alwebhelyet hoz létre, a webhely létrehozása során kérdést tesz fel Önnek arról, hogy örökli-e a biztonságot a szülőwebhelytől. Ha igen, az alábbi lépéseket a szülő webhely szintjén kell elvégezni. Tegyük fel (és valószínűleg így lesz), hogy olyan alwebhelyet hoz létre, amely egyedi engedélyekkel rendelkezik.

  1. ellenőrizze még egyszer, hogy nem örököl-e engedélyt a szülőtől. Menjen a Webhelybeállítások > Webhelyengedélyek
  2. ha valami ilyesmit lát – ez azt jelenti, hogy a szülő webhely biztonságát örökli. Az öröklés megszakításához kattintson a gombra hagyja abba az engedélyek öröklését inheritpermissions
  3. ha valami ilyesmit lát – ez azt jelenti, hogy már rendelkezik egyedi engedélyekkel erre a webhelyre, függetlenül a szülő webhelytőluniquepermissions

3. lépés: határozza meg az emberek és a szerepkörök különböző csoportjait (hozzáférési szint)

ha megszakítja az örökséget a szülőtől, a rendszer kéri, hogy hozzon létre három csoportot: webhelytulajdonosok, Webhelytagok és Webhelylátogatók. Nem feltétlenül kell mindhárom csoportot használni a webhelyén, de ha belegondol, ez három különböző csoport, nagyon különböző szerepkörökkel, amelyekre szüksége lehet a webhelyén.

  • a webhelytulajdonosok általában olyan felhasználók, akik teljes körű ellenőrzéssel (rendszergazdai jogosultságokkal) rendelkeznek a webhelyen
  • a webhely tagjai általában olyan felhasználók, akik tartalommal dolgoznak (Hozzáadás/Szerkesztés/Törlés) tartalom
  • a webhely látogatói általában olyan felhasználók, akiknek csak olvasható hozzáférésre van szükségük (képesek hozzáférni az információkhoz, de nem feltétlenül képesek szerkeszteni azokat)

gondoljon az egyedi webhelyére és a szerepkörök különböző csoportjaira, amelyeket esetleg szeretne. Lehet, hogy mind a három csoport, lehet, hogy csak akkor kell 1 vagy 2 vagy lehet 4-5, minden esetben, minden helyszínen/forgatókönyv egyedi.

4. lépés: Biztonsági csoportok létrehozása

valós példa megadásához tegyük fel, hogy Projektwebhelyet hoz létre. Hasznos lehet ugyanaz a három csoport, amelyet az előző lépésben említettem:

  • a webhelytulajdonosok olyan felhasználók lesznek, akik fenntartják a webhelyet, megváltoztatják a megjelenést és a biztonságot
  • a webhely tagjai rendszeres projektcsapat tagok lesznek, akik feltöltik/szerkesztik/törlik a webhelyen található dokumentumokat
  • a webhely látogatói lehetnek mindenki más a szervezetben vagy a projektvezetők, akiknek csak csak olvasható módban kell hozzáférniük a projekt webhelyéhez az állapot ellenőrzéséhez

mint az előző lépésben említettük, lehet, hogy már három csoportot hozott létre. Az ellenőrzéshez lépjen a következőre: Webhelybeállítások > Webhelyengedélyek. Kétféle módon hozhat létre biztonsági csoportokat:

  • 1. Lehetőség: ha jelenleg örökli az engedélyeket a szülőtől, majd kattintson az engedélyek öröklésének leállítása gombra (a 2.lépésben), a rendszer kéri a biztonsági csoportok létrehozását “menet közben”.createnewsecuritygroups
  • 2.lehetőség: biztonsági csoportokat bármikor létrehozhat a Webhelybeállítások > Webhelyengedélyek menüpontban.createnewsecuritygroups2createnewsecuritygroups3

ha el kell távolítania egy biztonsági csoportot a webhelyről, kattintson a mellette lévő jelölőnégyzetre, majd nyomja meg a “Felhasználói engedélyek eltávolítása” gombotremovesecuritygroup

5. lépés: Engedélyszintek beállítása

a Csoportok létrehozása után a következő lépés a megfelelő jogosultsági szint hozzárendelése minden csoporthoz. Abban az esetben, ha nem biztos benne, hogy milyen jogosultsági szintek vannak, érdemes megnézni ezt a bejegyzést, amely jó magyarázatot ad arra, hogy mik azok.

meg kell találnia, hogy az egyes csoportok milyen hozzáféréssel rendelkeznek.

a követendő szabály az, hogy csak minimális engedélyeket adjon meg, amelyekre a csoportnak szüksége lesz! Ha a csoportnak vagy a felhasználónak szüksége van a hozzáadásra/szerkesztésre/törlésre – nincs ok arra, hogy teljes irányítást adjon nekik!

egy másik fontos dolog – győződjön meg róla, hogy rögzíti az alapértelmezett “Szerkesztés” jogosultsági szintet a Webhelytagok csoportjához. Elég frusztráló, de alapértelmezés szerint a Webhelytagok csoportja szerkesztési jogosultságokat kap. A Szerkesztés nem csupán a dokumentum szerkesztésének képességét jelenti. A szerkesztési jogosultsággal rendelkező felhasználók törölhetik az összes kijelzőt egy webhelyről! Tehát, ha csak arra van szüksége, hogy a felhasználók hozzáadhassanak/szerkeszthessenek/törölhessenek dokumentumokat, csak jogosultságokat adjon nekik. Ezt a blogbejegyzésemben is kifejtettem.

membersedit

a Webhelytagok csoport vagy bármely más biztonsági csoport jogosultsági szintjének módosítása:

  1. jelölje be a csoport melletti négyzetet, amelynek engedélyeit szerkeszteni szeretné. Kattintson a Felhasználói engedélyek szerkesztésemembersedit3
  2. elemre a következő képernyőn jelölje be az ehhez a csoporthoz beállítani kívánt jogosultsági szint (azaz hozzájárulás) melletti jelölőnégyzetet. Hit OKmembersedit2

6. lépés: Személyek hozzáadása biztonsági csoportokhoz

most, hogy már rendelkezik biztonsági csoportokkal és jogosultsági szintekkel, készen áll a felhasználók hozzáadására a megfelelő csoportokhoz. Ehhez:

  1. ugrás a Webhelybeállítások > Webhelyengedélyek elemre, kattintson arra a csoportra, ahová felhasználókat szeretne hozzáadni
  2. kattintson az új > felhasználók hozzáadása elemreaddusersgroup
  3. . Írja be a hozzáadni kívánt felhasználó(k) nevét. Lehet, hogy egy opcionális üzenetet, és küldjön nekik egy értesítő e-mailt, ha szeretné. Kattintson a Megosztás gombraaddusersgroup2

mindig adjon hozzá felhasználókat a biztonsági csoporthoz! Soha ne adjon hozzá felhasználókat közvetlenül a webhelyhez! Ez ellentétes a legjobb gyakorlattal!

  • 1.Ok: ha közvetlenül ad hozzá felhasználókat, manuálisan kell kezelnie a felhasználókat. Tehát, ha 25 felhasználója van, és valamikor meg kell változtatnia az összes 25 jogosultsági szintjét – Találd ki–, akkor mindegyikhez manuálisan kell elvégeznie. Ha mind egy csoportban lennének, akkor csak egyszer kell módosítania az engedélyszintet a csoport szintjén.
  • 2.Ok: ha a felhasználók egy csoportban vannak, könnyen ellenőrizheti a csoportok engedélyét a teljes webhelycsoporthoz. Más szavakkal, láthatja, hogy az adott biztonsági csoport milyen más webhelyekhez fér hozzá ebben a webhelycsoportban. Ehhez:

  1. kattintson egy olyan biztonsági csoportra, amelynek hozzáférését ellenőrizni szeretné
  2. kattintson a Beállítások > csoportengedélyek megtekintéseviewgrouppermissions
  3. most megjelenik a webhelyek listája és az adott csoport jogosultsági szintjeviewgrouppermissions2

a fentiek nem lennének lehetségesek, ha egy adott felhasználó engedélyeit szeretné megkeresni. Ez a trükk csak a biztonsági csoportoknál működik. Az egyes felhasználók számára csak egy adott webhelyen ellenőrizheti a rájuk vonatkozó engedélyeket, egyenként. Ehhez:

  1. kattintson az engedélyek ellenőrzése gombra a felső szalagoncheckpermissions
  2. írja be a felhasználó nevét, majd kattintson az Ellenőrzés gombracheckpermissions2
  3. látni fogja a felhasználó hozzáférési szintjét – de csak ezen a webhelyen, nem az egész webhelycsoporton, mint a biztonsági csoportoknál!checkpermissions3

7. lépés: Határozza meg, hogy engedélyezi-e a felhasználók számára a tartalom megosztását

nem, még nem végeztünk. Ez a lépés rendkívül fontos. A következő dolog, amit meg kell tennünk, annak kiderítése, hogy engedélyezi-e a felhasználók számára a tartalom megosztását egy webhelyen. Az, ahogyan eddig a pontig beállítottuk webhelyünket – beállítottuk a kezdeti biztonságot, hogy az emberek hozzáférhessenek a webhelyhez. Ha azonban mindent úgy hagyunk, ahogy van, a felhasználók szabadon megoszthatják a webhely tartalmát a szervezet mindenki másával (vagy azon kívül). Ez azt jelenti, hogy azok a felhasználók, akiket Ön nem vett fel Biztonsági csoportokba, hozzáférést kapnak az Ön webhelyéhez vagy egyes dokumentumaihoz, anélkül, hogy erről tudna!!!

ez azért van, mert a Microsoft azt akarja, hogy együttműködjünk és megosszuk. A SharePointban még a “Megosztás” szó is szerepel. Tehát alapértelmezés szerint a SharePoint beállítás a megosztáshoz, hacsak nem akarja korlátozni. Hadd mutassam meg, mire gondolok.

  1. ugrás a webhely beállításaira > Webhelyengedélyek.
  2. a felső szalagon kattintson a hozzáférési kérelem beállításaiaccessrequestsettings
  3. megjelenik az alábbi felugró ablak, három jelölőnégyzettel. Hadd magyarázzam el, mit jelent az egyes jelölőnégyzetekaccessrequestsettings2
  • lehetővé teszi a tagok számára, hogy megosszák a webhelyet, valamint az egyes fájlokat és mappákat. Ha ez a négyzet be van jelölve – ez lehetővé teszi a felhasználók számára, hogy megosszák az egyes fájlokat a biztonsági csoportokon/webhelyen kívüli emberekkel. Tehát lényegében minden felhasználó, aki hozzáfér a webhelyhez, rákattinthat a dokumentum megosztása elemre, és megoszthatja a fájlt valakivel az osztályon kívül. Ez is létrehoz egy rémálom, mint lehet, hogy a végén több száz dokumentumot, mindegyik egyedi biztonsági / megosztás. Nem jó dolog a webhely teljesítménye és karbantartása miatt.
  • lehetővé teszi a tagok számára, hogy másokat is meghívjanak a webhely tagjai csoportba, . Ezt a beállítást engedélyezni kell ahhoz, hogy a tagok megoszthassák a webhelyet. Ha ez a négyzet be van jelölve – ez lehetővé teszi, hogy a Webhelytagok csoport bármely felhasználója megossza az egész webhelyet más felhasználókkal, akik eredetileg nem részei a webhelynek. Ezenkívül ezek a meghívott felhasználók automatikusan hozzáadódnak a tagok csoportjához, még akkor is, ha Ön, a SharePoint Admin / webhely tulajdonosa nem adta hozzá őket ott!!! Jaj!
  • hozzáférési kérelmek engedélyezése. Ez lehetővé teszi a webhely-hozzáférési kérelem jóváhagyását vagy elutasítását. Ha ez a négyzet be van jelölve, és e – mail címet adtak -, hogy a felhasználó kap e-mail értesítést kérve őt/neki, hogy jóváhagyja a hozzáférést a helyszínen, ha valaki landol a helyszínen URL.

8.lépés: konfigurálja a hozzáférési kérelem beállításait (megosztási engedélyek) egy webhelyhez

tehát itt a döntés ideje. Az előző lépésben megadott információk alapján el kell döntenie, hogy szeretné-e:

  • 1. Lehetőség: a webhely biztonságának ellenőrzése biztonsági csoportokon keresztül
  • 2.lehetőség: a felhasználók szabadon megoszthatják a tartalmat

általában az 1. lehetőséget ajánlom. Én kissé kontroll őrült vagyok, és inkább a biztonsági csoportokon keresztül irányítom a biztonságot. Ha a felhasználók nem tartoznak biztonsági csoportba, először is jó oka lehet annak, hogy ne legyenek ott.

ha a 2.opciót választja – ne módosítsa az alapértelmezett beállításokat, vagy ha szeretné, erősítse meg és jelölje be a megfelelő jelölőnégyzeteket az Access Request Settings párbeszédpanelen. A felhasználók ezután a “Megosztás” gombra kattintva megoszthatják a tartalmat.accessrequestsettings2

ha az 1. lehetőséget választja, akkor:

  1. törölje a jelölést az Access Request Settings párbeszédpanel összes négyzetébőlaccessrequestsettings3
  2. a felhasználók tájékoztatása a webhely és a dokumentumok megosztásáról. Mivel letiltotta a megosztást, hibaüzenetet kapnak, amikor megpróbálják megosztani a webhelyet vagy az egyes dokumentumokat. A megosztás helyes módja az lenne, ha egy teljes webhely URL-jét elküldenék annak a felhasználónak, akivel meg akarják osztani (természetesen feltételezve, hogy a felhasználó szintén a biztonsági csoport része), vagy az egyes dokumentumok URL-jének elküldésével a címzettnek (ismét a felhasználónak hozzáférnie kell a webhelyhez, hogy hozzáférhessen a megosztott dokumentumhoz)accessrequestsettings4

9. lépés: Állítsa be az Oldalengedélyeket

annak ellenére, hogy minden biztonsági csoportot és engedélyt beállítottunk, van még egy kis dolog, amit módosítania kell. Alapértelmezés szerint a biztonság öröklődik a webhelyről az oldalra a kijelzőkre. Tehát ez azt jelenti, hogy ha egy tagcsoport hozzájárulási jogosultsági szintet adott meg, ez azt jelenti, hogy ezeknek a tagoknak is hozzájárulási hozzáférése van az oldalhoz. Tehát lefordítva ezt angolra, rákattinthatnak az Oldal fülre, a Szerkesztés gombra, és mozgathatják a kijelzőket az oldalon, sőt törölhetik a kijelzőket az oldalról.

editpage

nem tudják törölni a kijelzőket a webhelyről, így rendben van, de megváltoztathatják a webhely kezdőlapjának megjelenését. Nem feltétlenül azok az engedélyek, amelyeket szeretne.

én személy szerint nem láttam sok problémát ezzel a gyakran figyelmen kívül hagyott “biztonsági réssel”, de ha teljesen meg akarja akadályozni ennek bekövetkezését, tegye a következőket:

  1. kattintson oldal > oldal engedélyekpagepermissions
  2. a következő képernyőn, ez azt mutatja, engedélyek erre az oldalra. Vegye figyelembe, hogy a tagok csoport hozzájárulási hozzáféréssel rendelkezik az oldalhoz
  3. az öröklés megszakítása webhelyről oldalra kattintva hagyja abba az öröklés engedélyeit pagepermissions2
  4. Miután az öröklés megszakadt, módosítsa a tagok csoport engedélyeit hozzájárulás Az olvasáshozpagepermissions3pagepermissions4pagepermissions5

Lépés 10: Győződjön meg róla, hogy nem hivatkozik/tesz semmilyen tartalmat egy másik webhelyről

a SharePoint-webhely élesítése előtt egy másik dolog az, hogy megbizonyosodjon arról, hogy véletlenül nem tartalmaz-e tartalmat más webhelyekről. Néha azonban ez szándékosan történik, hadd magyarázzak el egy olyan forgatókönyvet, amely velem történt, és előfordulhat veled.

tegyük fel, hogy beillesztett egy képet a webhelyére/oldalára, és a kép URL-je egy másik webhelyre mutat. Jó példa erre a logó. A webhely logójának beállításakor általában egy webhely eszköztárára mutat. Tegyük fel tehát, hogy van alwebhelye, de az alwebhely logója egy szülőwebhely Webhelyeszköztárára mutat. Most képzelje el, hogy megszakította az örökséget az alwebhely és a szülőwebhely között.

most az fog történni, hogy ha van hozzáférésem az alwebhelyhez, de nincs hozzáférésem a Szülőwebhelyhez, akkor sem fogok tudni hozzáférni az alwebhelyhez, mert amikor az alwebhely megjelenik/renderel, megpróbálja elérni a logót a szülőwebhelyről, amelyhez nincs hozzáférési engedélyem. Ezért ügyeljen arra, hogy elkerülje ezt a forgatókönyvet azáltal, hogy megfelelő hozzáférést biztosít, vagy tárolja az oldal betöltéséhez szükséges összes tartalmat az adott alwebhelyen.

igen, most végeztünk. Tudom, hogy sok apró lépés van benne, de ezek mind a szükséges lépések, ha biztosítani szeretné, hogy dokumentumai biztonságban legyenek, és elkerüljék a nyitott pénztárca típusú helyzetet.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.