Sécuriser l’installation de Groove Server Manager

Mise à jour : 4 juin 2010

Ee681760.Important(fr-fr,office.14).gifImportant :
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article explique comment sécuriser le serveur principal SQL server, le serveur frontal IIS et les pages Web d’administration pour Groove Server Manager. Outre ces directives, suivez les meilleures pratiques de votre organisation lors de l’administration des serveurs d’entreprise.

Dans cet article :

  • Avant de commencer

  • Sécuriser le back-end SQL

  • Sécuriser le serveur frontal IIS

  • Sécuriser le site Web d'administration de Groove Server Manager

Avant de commencer

Avant de commencer cette procédure, installez Groove Server Manager comme indiqué dans Installer Groove Server 2010 Manager.

Sécuriser le back-end SQL

Cette section recommande des mesures pour sécuriser le serveur SQL principal prenant en charge Groove Server Manager.

Pour optimiser les protections de sécurité pour le serveur SQL principal de Groove Server Manager, procédez comme suit

  1. Répondre aux besoins dans Avant de commencer.

  2. Configurer en toute sécurité le réseau et le système d'exploitation en tant que votre première ligne de protection, comme vous le feriez avec comme avec n'importe quel serveur d'entreprise.

  3. Isoler le SQL Server derrière une restriction de ports et le pare-feu de limité à l'adresse IP.

  4. Assurez-vous que les options d'authentification SQL Server sont configurées pour le mode mixte prendre en charge SQL Server d'authentification.

  5. Toujours installer le package de mise à jour critique et correctif de sécurité plus récents sur le SQL Server.

  6. Respecter les normes en vigueur dans votre organisation de protection des ressources de données d'entreprise.

Sécuriser le serveur frontal IIS

Le programme d'installation Groove Server Manager implémente des protections de sécurité importante sur le serveur IIS. La section suivante explique comment confirmer et d'améliorer cette protection.

Pour assurer la protection de sécurité pour IIS front-end de Groove Server Manager, procédez comme suit

  1. Vérifier que SSL est implémentée pour Groove Server Manager comme suit :

    1. Sélectionnez Gestionnaire des services Internet (IIS) dans les outils d'administration Windows et accédez au site Web de GMS.

    2. À partir du répertoire racine Gestionnaire Groove dans IIS, avec le bouton droit et sélectionnez Propriétés, sélectionnez l'onglet Sécurité de répertoire et assurez-vous qu'un certificat SSL (x.509) est en place pour le site Web de Groove Server Manager. Pour obtenir un certificat, vous pouvez utiliser l'Assistant certificat de serveur Web et services de certificats Microsoft, soit une autorité de certification (CA) extérieure. Pour plus d'informations sur la façon de configurer SSL, consultez Comment faire pour implémenter SSL dans IIS (https://support.microsoft.com/kb/299875/fr-fr).

    3. Si la fonctionnalité configuration automatique de compte Groove doit être utilisée à partir du répertoire AutoActiver, avec le bouton droit et sélectionnez Propriétés et vous assurer que les paramètres sont configurés pour activer SSL et exiger le cryptage 128 bits.

      Ee681760.note(fr-fr,office.14).gifRemarque :
      Un certificat SSL valide est requis pour la configuration de compte automatique réussie Groove.
      Pour plus d'informations de configuration d'automatique compte Groove, voir la rubrique [Automatiser la configuration/restauration de comptes SharePoint Workspace](ee681783\(v=office.14\).md).
  2. Vérifiez que l'authentification de système comme suit :

    1. Sélectionnez Gestionnaire des services Internet (IIS) à partir d'Outils d'administration Windows et accédez au site Web de GMS.

    2. Vérifiez que l'authentification de la Groove Server Manager répertoire racine du site Web est défini sur l'accès anonyme et désactiver tous les autres schémas d'authentification.

    3. Vérifiez que l'authentification Windows intégrée est activée pour le répertoire GMS administration du site Web Groove Server Manager et désactiver tous les autres schémas d'authentification, y compris l'accès anonyme.

    4. Pour prendre en charge de la configuration de compte/restauration automatique, assurez-vous que l'authentification pour le site Web du gestionnaire (le répertoire gmsClient\secure) est défini sur authentification Windows intégrée et désactiver tous les autres schémas d'authentification, y compris l'accès anonyme.

    5. Configuration des comptes d'ouverture de session IIS (local ou domaine connexions selon vos besoins) pour les administrateurs de Groove Server Manager.

  3. Sauvegarder la clé de Registre Groove Server Manager et enregistre le nom de répertoire de sauvegarde : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\ManagementServer

  4. Vérifiez que vos paramètres de port suivent les restrictions de pare-feu Windows et les exigences Groove Server Manager, comme indiqué dans Planifier des configurations de port pour Groove Server.

  5. Toujours installer le package de mise à jour critique et correctif de sécurité plus récents sur le serveur IIS.

  6. Respecter les normes en vigueur dans votre organisation de protection des ressources d'entreprise de contenu.

Sécuriser le site Web d'administration de Groove Server Manager

Cette section recommande les étapes suivantes pour sécuriser davantage votre site Web d'administration de Groove Server.

Pour activer l'accès par rôle à l'administration du Gestionnaire Groove Server, procédez comme suit

  1. À partir de votre site Web d'administration Groove Server Manager, sélectionnez le serveur dans le volet de navigation de gauche, puis sur l'onglet Rôles.

  2. Définir un rôle d'administrateur initiale et activez le contrôle d'accès par rôle, comme décrit dans Gestion des rôles d’administrateur pour Groove Server Manager.

Lorsque vous avez sécurisé votre environnement, configurez le domaine, comme décrit dans Configurer Groove Server 2010 Manager.

Ee681760.note(fr-fr,office.14).gifRemarque :
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Historique des modifications

Date Description Raison

4 juin 2010

2010/05May/Week5

Mise à jour du contenu

12 mai 2010

Publication initiale