Sécurité et protection pour SharePoint Foundation 2010

Article
03/04/2017

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2016-11-30

Cette section fournit des informations et des recommandations sur la façon de sécuriser le système Microsoft SharePoint Foundation 2010 de protéger les données.

Dans cette section :

Planification de la sécurité pour les sites et le contenu (SharePoint Foundation 2010)
Planifier des méthodes d’authentification (SharePoint Foundation 2010)
Comptes d’administration et de service requis pour le déploiement initial (SharePoint Foundation 2010)
Administration de la sécurité et des autorisations (SharePoint Foundation 2010)
Autorisations utilisateur et niveaux d'autorisation (SharePoint Foundation 2010)

Security Note
SharePoint Foundation 2010 utilise pour le calcul des valeurs de hachage plusieurs algorithmes de chiffrement Windows qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Security Requirements for Cryptographic Modules, relative aux exigences de sécurité pour les modules cryptographiques. Ces algorithmes ne sont pas utilisés à des fins de sécurité, mais à des fins de traitement interne. Par exemple, SharePoint Foundation 2010 utilise MD5 pour créer des valeurs de hachages qui sont utilisées en tant qu’identificateurs uniques. Étant donné que SharePoint Foundation 2010 utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui requiert des algorithmes conformes à la norme FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée par le biais de la clé de Registre FIPSAlgorithmPolicy dans Windows, décrite dans la section « Configurer la stratégie FIPS pour un environnement mixte » de l’article suivant : Contre-mesures système supplémentaires (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x40C) (éventuellement en anglais) Lorsque vous activez le mode de conformité avec FIPS dans Windows, vous obtenez des erreurs qui sont décrites dans l’article suivant de la Base de connaissances Microsoft : KB 2000371 : vous obtenez un message d’erreur lorsque vous essayez de démarrer un flux de travail alors que FIPS est activé (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x40C) (éventuellement en anglais) La publication FIPS 140-2 définit des normes de sécurité que les gouvernements des États-Unis et du Canada utilisent pour valider les niveaux de sécurité des produits qui implémentent un chiffrement. Pour plus d’informations sur la publication FIPS 140-2, voir les références suivantes : Évaluation de FIPS 140 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x40C) (éventuellement en anglais) Publications FIPS (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x40C) (éventuellement en anglais)

SharePoint Foundation 2010 utilise pour le calcul des valeurs de hachage plusieurs algorithmes de chiffrement Windows qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Security Requirements for Cryptographic Modules, relative aux exigences de sécurité pour les modules cryptographiques. Ces algorithmes ne sont pas utilisés à des fins de sécurité, mais à des fins de traitement interne. Par exemple, SharePoint Foundation 2010 utilise MD5 pour créer des valeurs de hachages qui sont utilisées en tant qu’identificateurs uniques.
Étant donné que SharePoint Foundation 2010 utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui requiert des algorithmes conformes à la norme FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée par le biais de la clé de Registre FIPSAlgorithmPolicy dans Windows, décrite dans la section « Configurer la stratégie FIPS pour un environnement mixte » de l’article suivant :

Contre-mesures système supplémentaires (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x40C) (éventuellement en anglais)

Lorsque vous activez le mode de conformité avec FIPS dans Windows, vous obtenez des erreurs qui sont décrites dans l’article suivant de la Base de connaissances Microsoft :

KB 2000371 : vous obtenez un message d’erreur lorsque vous essayez de démarrer un flux de travail alors que FIPS est activé (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x40C) (éventuellement en anglais)

La publication FIPS 140-2 définit des normes de sécurité que les gouvernements des États-Unis et du Canada utilisent pour valider les niveaux de sécurité des produits qui implémentent un chiffrement. Pour plus d’informations sur la publication FIPS 140-2, voir les références suivantes :

Évaluation de FIPS 140 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x40C) (éventuellement en anglais)
Publications FIPS (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x40C) (éventuellement en anglais)

Sécurité et protection pour SharePoint Foundation 2010

Ressources supplémentaires