Auswählen der Sicherheitsumgebung (Office SharePoint Server)
Verwenden Sie diesen Artikel, um die Sicherheitsumgebung zu identifizieren, die am ehesten der beabsichtigten Verwendung von Microsoft Office SharePoint Server 2007 entspricht.
Die für Ihre Organisation empfohlenen Sicherheitsanweisungen hängen von der Umgebung ab. In diesem Artikel werden die folgenden vier Sicherheitsumgebungen beschrieben:
Internes Team oder interne Abteilung
Intern vom IT-Team bereitgestellt
Externe sichere Zusammenarbeit
Externer anonymer Zugriff
Lesen Sie die Beschreibungen der einzelnen Umgebungen, und identifizieren Sie diejenige, die Ihrer Umgebung am ehesten entspricht.
Internes Team oder interne Abteilung
Die Sicherheitsempfehlungen für eine Umgebung mit internen Teams oder Abteilungen innerhalb eines größeren Unternehmens umfassen praktische Sicherheitskonfigurationen und Einstellungen für Teams oder Abteilungen, die in Microsoft Office SharePoint Server 2007 für die Zusammenarbeit verwendet werden.
Bei dieser Umgebung handelt es sich um eine Bereitstellung mit höchstens zwei Servern, in der die Server nicht vom IT-Kernteam innerhalb der Organisation bereitgestellt werden. Auch wenn zum Verständnis der Anweisungen für diese Umgebung ein gewisses IT-Wissen Voraussetzung ist, müssen Serverfarmadministratoren keine IT-Experten sein.
In den Anweisungen für die Umgebung für ein internes Team oder eine interne Abteilung wird die Sicherheit der gesamten Netzwerkumgebung genutzt. In dieser Umgebung können viele der Standardeinstellungen verwendet werden.
Die Umgebung ist nicht für mehrere Teams oder Projekte geeignet, für die eine sichere Inhaltsisolation erforderlich ist. Wenn das Team oder die Abteilung eine sichere Inhaltsisolation, eine höhere Anzahl von Servern oder eine höhere Sicherheitsstufe benötigt, als von der Netzwerkumgebung insgesamt bereitgestellt wird, verwenden Sie die Anweisungen für die intern vom IT-Team bereitgestellte Umgebung.
Wenn die Umgebung am ehesten der Umgebung mit internen Teams oder Abteilungen entspricht, wechseln Sie zum Artikel Planen sicherer Konfigurationen für Office SharePoint Server-Features.
Intern vom IT-Team bereitgestellt
In einer intern vom IT-Team bereitgestellten Umgebung werden von einem IT-Team Webanwendungen und Websites für mehrere Teams und Abteilungen in einer Organisation bereitgestellt. Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:
Schützen einer Serverfarmumgebung einschließlich Isolieren von Inhalten zwischen Gruppen
Schützen der Kommunikation zwischen Servern sowie der Client-Server-Kommunikation
Verstärken der Sicherheit von Servern für bestimmte Serverrollen
Sicheres Konfigurieren von Features
Bei den Anweisungen für diese Umgebung wird davon ausgegangen, dass sich alle Server in einem einzelnen internen Netzwerk befinden.
Wenn Ihre Umgebung am ehesten der internen IT-gehosteten Umgebung entspricht, wechseln Sie zum Kapitel Übersicht: Planen der Serverfarmsicherheit (Office SharePoint Server). Die drei Artikel in diesem Kapitel beschreiben das Entwerfen von Lösungen zum Erhöhen der Sicherheit, zum Absichern der Server-zu-Server- und der Client-zu-Server-Kommunikation sowie zum Verstärken der Serversicherheit für bestimmte Rollen.
Sichere Zusammenarbeit mit externen Benutzern
In einer Umgebung für die externe sichere Zusammenarbeit wird der Inhalt in einem Extranet bereitgestellt, sodass Teilnehmer ohne allgemeinen Zugriff auf das Firmennetzwerk Inhalt zusammen bearbeiten können. In einer solchen Umgebung können externe Partner an Workflows teilnehmen oder mit Mitarbeitern der Organisation zusammen Inhalt bearbeiten. Diese Umgebung soll zudem den Zugriff von Remotemitarbeitern ermöglichen, wobei Mitarbeiter, die von zu Hause oder unterwegs arbeiten, Zugriff auf Websites und Daten haben, ohne sich beim Firmennetzwerk anzumelden.
Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:
Isolieren von Webanwendungen oder -inhalt, um sicherzustellen, dass Benutzer nur die Projekte anzeigen bzw. öffnen können, zu deren Bearbeitung sie autorisiert sind
Authentifizieren und Schützen der Kommunikation zwischen Teilnehmern und Serverfarm
Schützen der Datenbankserver vor direkter Benutzerinteraktion und Schützen der Serverfarm vor Risiken beim Hosten von mit dem Internet verbundenen Servern
Wenn Ihre Umgebung am ehesten der Umgebung mit externer sicherer Zusammenarbeit entspricht, wechseln Sie zum Kapitel Übersicht: Planen der Serverfarmsicherheit (Office SharePoint Server). Die drei Artikel in diesem Kapitel beschreiben das Entwerfen von Lösungen zum Erhöhen der Sicherheit, zum Absichern der Server-zu-Server- und der Client-zu-Server-Kommunikation sowie zum Verstärken der Serversicherheit für bestimmte Rollen.
Externer anonymer Zugriff
Eine Umgebung für den externen anonymen Zugriff ermöglicht den anonymen Zugriff auf Inhalt über das Internet, während gleichzeitig die Serverfarm vor den Risiken des Hostens von mit dem Internet verbundenen Servern geschützt wird. Diese Umgebung kann mehrere Farmen zum Testen, Staging und Veröffentlichen von Inhalt umfassen.
Bei den Sicherheitsanweisungen für diese Umgebung liegt der Schwerpunkt auf folgenden Bereichen:
Anonyme Zurverfügungstellung von Inhalten
Schützen der Kommunikation zwischen Farmen, wenn Inhalte in der veröffentlichenden Farm bereitgestellt werden
Sicherstellen, dass beim Zwischenspeichern von Inhalten keine sensiblen Daten offen gelegt werden
Schützen der Datenbankserver vor direkter Benutzerinteraktion und Schützen der Serverfarm vor Risiken beim Hosten von mit dem Internet verbundenen Servern in einer anonymen Umgebung
Wenn Ihre Umgebung am ehesten der Umgebung mit externem anonymen Zugriff entspricht, wechseln Sie zum Kapitel Übersicht: Planen der Serverfarmsicherheit (Office SharePoint Server). Die drei Artikel in diesem Kapitel beschreiben das Entwerfen von Lösungen zum Erhöhen der Sicherheit, zum Absichern der Server-zu-Server- und der Client-zu-Server-Kommunikation sowie zum Verstärken der Serversicherheit für bestimmte Rollen.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.