Planifier et concevoir la sécurité (Office SharePoint Server)
Mise à jour : 2009-04-23
Ce chapitre fournit une méthode pour intégrer la sécurité à votre conception de solution pour Microsoft Office SharePoint Server 2007. Cette méthode est basée sur les guides de sécurité suivants qui sont fournis dans Modèles & pratiques Microsoft (en anglais) (https://msdn2.microsoft.com/fr-fr/practices/default.aspx) :
Sécurisation de votre serveur Web (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x40C)
Sécurisation de votre serveur de bases de données (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x40C)
Sécurisation de votre réseau (en anglais) (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x40C) (en anglais)
Ces guides expliquent les configurations sécurisées pratiques des rôles du serveur spécifiques. Les instructions pour chaque rôle du serveur contiennent la liste des paramètres sécurisés recommandés pour le réseau, le système d’exploitation et les applications installées, ainsi que pour les services Internet (IIS), Microsoft ASP.NET Framework, et Microsoft SQL Server.
Les informations contenues dans ce chapitre complètent les guides de sécurité de modèles & pratiques de plusieurs façons :
Elles fournissent des recommandations pour chaque rôle de serveur dans une batterie de serveurs.
Elles identifient les paramètres de gestion de réseau, de système d’exploitation et d’application supplémentaires appropriés aux rôles du serveur.
Elles fournissent des recommandations pour sécuriser les applications et les fonctionnalités spécifiques installées par Office SharePoint Server 2007.
Elles ciblent les recommandations de sécurité sur les environnements de sécurité courants pour les solutions Office SharePoint Server 2007.
Pour planifier et concevoir la sécurité, procédez comme suit :
Planifiez votre environnement de sécurité Les instructions de sécurité recommandées pour votre organisation dépendent de l’environnement qui correspond le mieux à la manière dont vous prévoyez d’utiliser Office SharePoint Server 2007. Planifiez votre environnement de sécurité à l’aide de l’article suivant :
- Choisir votre environnement de sécurité (Office SharePoint Server), qui décrit les quatre environnements de sécurité clés : équipe ou service interne, environnement informatique hébergé en interne, collaboration sécurisée externe et accès anonyme externe.
Planifiez la sécurité de la batterie de serveurs Planifiez le mode de sécurisation des serveurs individuels au sein de la batterie de serveurs. Les guides de sécurité des modèles & pratiques font office de bases pour la sécurisation des environnements Office SharePoint Server 2007. Planifiez la sécurité de la batterie de serveurs à l’aide des articles suivants :
Examiner les listes de vérification pour une conception sécurisée de la topologie (Office SharePoint Server), pour garantir que votre topologie et votre architecture logique répondent aux critères d’une conception sécurisée ;
Planifier une communication sécurisée dans une batterie de serveurs (Office SharePoint Server), pour garantir que les méthodes de communication sécurisées choisies sont les plus appropriées à votre solution ;
Planifier le renforcement de la sécurité des rôles serveurs dans une batterie de serveurs (Office SharePoint Server), pour déterminer les paramètres de renforcement de sécurité spécifiques à chacun des rôles de serveur de votre batterie de serveurs.
Planifiez des configurations sécurisées pour les composants fonctionnels Planifiez le mode de configuration des fonctionnalités Office SharePoint Server 2007 de manière sécurisée. Planifiez des configurations sécurisées à l’aide de l’article suivant :
- Planifier des configurations sécurisées pour les fonctionnalités Office SharePoint Server, qui fournit des recommandations pour configurer en toute sécurité les fonctionnalités Office SharePoint Server 2007. Les recommandations de cet article sont généralement configurées à l’aide de l’Administration centrale, plutôt que dans le réseau, le système d’exploitation, IIS ou .NET Framework.
Planifiez la sécurité spécifique à l’environnement Planifiez la sécurité en fonction de votre environnement spécifique. Planifiez la sécurité spécifique à un environnement à l’aide des articles suivants :
Planifier la sécurité d’un environnement d’équipe ou de service interne (Office SharePoint Server), qui fournit des instructions de sécurité supplémentaires pour un environnement d’équipe ou de service interne ;
Planifier la sécurité pour un environnement informatique hébergé en interne (Office SharePoint Server), qui fournit des instructions de sécurité supplémentaires pour un environnement informatique hébergé en interne ;
Planifier la sécurité pour un environnement de collaboration sécurisé externe (Office SharePoint Server), qui fournit des instructions de sécurité supplémentaires pour un environnement de collaboration sécurisé externe ;
Planifier la sécurité pour un environnement d’accès anonyme externe (Office SharePoint Server), qui fournit des instructions de sécurité supplémentaires pour un environnement d’accès anonyme externe.
Planifiez les rôles de sécurité Utilisez l’article suivant pour planifier et concevoir les rôles de sécurité :
- Planifier les rôles de sécurité (Office SharePoint Server), qui décrit la planification des rôles d’administrateurs et d’utilisateurs.
Planifiez l’authentification unique Si vous envisagez la connexion à des sources de données situées en dehors de votre batterie de serveurs, l’authentification unique permet d’authentifier automatiquement les utilisateurs, plutôt que de les inviter à fournir leurs informations d’identification. L’article suivant vous aide à planifier l’authentification unique :
- Planifier l’authentification unique, qui décrit l’utilisation de l’authentification unique dans Office SharePoint Server 2007.
Planifiez les comptes Utilisez l’article suivant pour planifier les comptes d’administration et de service :
- Planifier des comptes d’administration et de service (Office SharePoint Server), qui fournit les conditions requises et les recommandations pour configurer les comptes d’administration et de service.
Certains de ces articles de planification sont destinés à des environnements de sécurité spécifiques. L’illustration suivante montre le flux de planification prévu en fonction de l’environnement de sécurité.
Télécharger ce livre
Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.