Choisir votre environnement de sécurité (Office SharePoint Server)

Mise à jour : 2009-04-23

Aidez-vous de cet article pour identifier l'environnement de sécurité qui correspond le mieux à l'usage que vous prévoyez pour Microsoft Office SharePoint Server 2007.

Les instructions de sécurité recommandées pour votre entreprise dépendent de votre environnement. Cet article décrit les quatre environnements de sécurité suivants :

• Équipe ou service interne

• Environnement hébergé par le service informatique interne

• Collaboration sécurisée externe

• Accès anonyme externe

Consultez la description de chaque environnement et identifiez celle qui correspond le mieux au vôtre.

Équipe ou service interne

Les instructions de sécurité pour un environnement d'équipe ou de service interne au sein d'une entreprise de grande taille recommandent plus particulièrement les configurations et les paramètres de sécurité pratiques pour une équipe ou un service qui fait usage de Office SharePoint Server 2007 pour la collaboration.

Cet environnement est un déploiement sur un ou deux serveurs dans lequel les serveurs ne sont pas hébergés par l'équipe informatique principale au sein de l'entreprise. Bien que les instructions pour cet environnement exigent des connaissances en informatique, il n'est pas nécessaire que les administrateurs de la batterie de serveurs soient des informaticiens.

Les instructions pour l'environnement d'équipe ou de service interne reposent sur la sécurité de l'environnement réseau global. De nombreux paramètres par défaut sont destinés à être utilisés avec cet environnement.

Cet environnement n'est pas destiné à plusieurs équipes ou projets qui nécessitent l'isolement sécurisé du contenu. Si votre équipe ou votre service a besoin de l'isolement sécurisé du contenu, d'un plus grand nombre de serveurs ou d'un niveau de sécurité supérieur à celui qui est fourni par votre environnement réseau global, utilisez les instructions de l'environnement hébergé par le service informatique interne.

Si votre environnement correspond davantage à l'environnement d'équipe ou de service interne, consultez l'article Planifier des configurations sécurisées pour les fonctionnalités Office SharePoint Server.

Informatique hébergée interne

Un environnement hébergé par le service informatique interne est un environnement dans lequel une équipe informatique héberge des applications et des sites Web pour plusieurs équipes et services d'une entreprise. Les instructions de sécurité pour cet environnement portent sur :

• La sécurisation d'un environnement de batterie de serveurs, notamment l'isolement du contenu entre les groupes.

• La sécurisation de la communication de serveur à serveur et de la communication de client à serveur.

• Le renforcement de la protection des serveurs pour des rôles serveurs spécifiques.

• La configuration des fonctionnalités en toute sécurité.

Les instructions pour cet environnement supposent que tous les serveurs résident au sein d'un réseau interne unique.

Si votre environnement correspond davantage à l'environnement hébergé par le service informatique interne, consultez l'article Présentation : planifier la sécurité des batteries de serveurs (Office SharePoint Server). Les trois articles de ce chapitre décrivent les solutions de conception pour la sécurité, la sécurisation de la communication de serveur à serveur et de la communication de client à serveur, ainsi que le renforcement de la protection des serveurs pour des rôles spécifiques.

Collaboration sécurisée externe

Un environnement de collaboration sécurisé externe est un environnement dans lequel le contenu est hébergé dans un extranet de sorte que les collaborateurs qui ne disposent pas d'un accès général à votre réseau d'entreprise peuvent collaborer sur du contenu. Cet environnement permet à des partenaires externes de participer à un flux de travail ou de collaborer sur du contenu avec les employés de votre entreprise. Cet environnement est également destiné à prendre en charge l'accès à distance des employés, où les employés qui travaillent à domicile ou en déplacement peuvent accéder aux sites et aux données sans se connecter au réseau d'entreprise.

Les instructions de sécurité pour cet environnement portent sur :

• L'isolement des applications Web ou du contenu permettant de garantir que les utilisateurs peuvent afficher ou accéder uniquement aux projets sur lesquels ils sont autorisés à travailler.

• L'authentification et la sécurisation des communications entre les collaborateurs et la batterie de serveurs.

• La protection des serveurs de base de données de l'interaction directe des utilisateurs et la sécurisation de la batterie de serveurs contre les risques associés à l'hébergement des serveurs exposés à Internet.

Si votre environnement correspond davantage à l'environnement de collaboration sécurisé externe, consultez l'article Présentation : planifier la sécurité des batteries de serveurs (Office SharePoint Server). Les trois articles de ce chapitre décrivent les solutions de conception pour la sécurité, la sécurisation de la communication de serveur à serveur et de la communication de client à serveur, ainsi que le renforcement de la protection des serveurs pour des rôles spécifiques.

Accès anonyme externe

Un environnement d'accès anonyme externe est un environnement qui autorise l'accès anonyme au contenu provenant d'Internet tout en protégeant la batterie de serveurs contre les risques associés à l'hébergement des serveurs exposés à Internet. Cet environnement peut comporter plusieurs batteries pour le test, le transit et la publication du contenu.

Les instructions de sécurité pour cet environnement portent sur :

• La mise à disposition du contenu de façon anonyme.

• La sécurisation des communications entre batteries lorsque le contenu est déployé sur la batterie de publication.

• La garantie que la mise en cache du contenu n'expose pas de données sensibles.

• La protection des serveurs de base de données de l'interaction directe des utilisateurs et la sécurisation de la batterie de serveurs contre les risques associés à l'hébergement des serveurs exposés à Internet dans un environnement anonyme.

Si votre environnement correspond davantage à l'environnement d'accès anonyme externe, consultez l'article Présentation : planifier la sécurité des batteries de serveurs (Office SharePoint Server). Les trois articles de ce chapitre décrivent les solutions de conception pour la sécurité, la sécurisation de la communication de serveur à serveur et de la communication de client à serveur, ainsi que le renforcement de la protection des serveurs pour des rôles spécifiques.

Télécharger ce livre

Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :

• Planification et architecture d’Office SharePoint Server 2007, partie 2

Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.