Sicherheit und Schutz für SharePoint Foundation 2010

Artikel
12/02/2016

Gilt für: SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Dieser Abschnitt enthält Informationen und bewährte Methoden, um die Sicherheit von Microsoft SharePoint Foundation 2010 zu optimieren und die Daten zu schützen.

In diesem Abschnitt:

Security Note
SharePoint Foundation 2010 verwendet mehrere Windows-Verschlüsselungsalgorithmen für die Berechnung von Hashwerten, die nicht den Sicherheitsanforderungen für kryptografische Module des Federal Information Processing Standard (FIPS) 140-2 entsprechen. Diese Algorithmen werden nicht zu Sicherheitszwecken verwendet, sondern für interne Verarbeitungen. Beispielsweise verwendet SharePoint Foundation 2010 MD5 zur Erstellung von Hashwerten, die als eindeutige Kennungen verwendet werden. Da SharePoint Foundation 2010 diese Algorithmen verwendet, unterstützt es nicht die Windows-Sicherheitsrichtlinieneinstellung, die FIPS-konforme Algorithmen für die Verschlüsselung und Hasherstellung erfordert. Diese Windows-Sicherheitsrichtlinie wird durch den Registrierungsschlüssel FIPSAlgorithmPolicy in Windows verwaltet, der im Abschnitt "Konfigurieren der FIPS-Richtlinie für gemischte Umgebungen" im folgenden Thema erläutert wird: Weitere Systemgegenmaßnahmen (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x407) Wenn Sie in Windows den FIPS-konformen Modus aktivieren, werden Fehler angezeigt, die im folgenden Artikel der Microsoft Knowledge Base erläutert werden: KB 2000371: Sie erhalten eine Fehlermeldung bei dem Versuch, bei aktiviertem FIBS einen Workflow zu starten (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x407) FIPS 140-2 definiert Sicherheitsstandards, die von den Behörden der USA und Kanadas verwendet werden, um Sicherheitsstufen für Produkte zu überprüfen, die Kryptografie enthalten. Weitere Informationen zu FIPS 140-2 finden Sie in den folgenden Referenzdokumenten: FIPS 140-Bewertung (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x407) FIPS-Publikationen (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x407)

SharePoint Foundation 2010 verwendet mehrere Windows-Verschlüsselungsalgorithmen für die Berechnung von Hashwerten, die nicht den Sicherheitsanforderungen für kryptografische Module des Federal Information Processing Standard (FIPS) 140-2 entsprechen. Diese Algorithmen werden nicht zu Sicherheitszwecken verwendet, sondern für interne Verarbeitungen. Beispielsweise verwendet SharePoint Foundation 2010 MD5 zur Erstellung von Hashwerten, die als eindeutige Kennungen verwendet werden.
Da SharePoint Foundation 2010 diese Algorithmen verwendet, unterstützt es nicht die Windows-Sicherheitsrichtlinieneinstellung, die FIPS-konforme Algorithmen für die Verschlüsselung und Hasherstellung erfordert. Diese Windows-Sicherheitsrichtlinie wird durch den Registrierungsschlüssel FIPSAlgorithmPolicy in Windows verwaltet, der im Abschnitt "Konfigurieren der FIPS-Richtlinie für gemischte Umgebungen" im folgenden Thema erläutert wird:

Weitere Systemgegenmaßnahmen (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x407)

Wenn Sie in Windows den FIPS-konformen Modus aktivieren, werden Fehler angezeigt, die im folgenden Artikel der Microsoft Knowledge Base erläutert werden:

KB 2000371: Sie erhalten eine Fehlermeldung bei dem Versuch, bei aktiviertem FIBS einen Workflow zu starten (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x407)

FIPS 140-2 definiert Sicherheitsstandards, die von den Behörden der USA und Kanadas verwendet werden, um Sicherheitsstufen für Produkte zu überprüfen, die Kryptografie enthalten. Weitere Informationen zu FIPS 140-2 finden Sie in den folgenden Referenzdokumenten:

FIPS 140-Bewertung (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x407)
FIPS-Publikationen (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x407)

Sicherheit und Schutz für SharePoint Foundation 2010

Zusätzliche Ressourcen