Escolher o ambiente de segurança (Office SharePoint Server)
Atualizado em: 2009-04-23
Use este artigo para identificar o ambiente de segurança que mais se aproxima ao uso pretendido do Microsoft Office SharePoint Server 2007.
A orientação de segurança recomendada para sua organização depende do ambiente. Este artigo descreve os seguintes ambientes de segurança:
Equipe ou departamento internos
TI interna hospedada
Colaboração externa segura
Acesso anônimo externo
Releia a descrição de cada ambiente para identificar o que mais se aproxima do seu.
Equipe ou departamento internos
Orientação de segurança para um ambiente de equipe ou departamento interno de uma grande organização focada na recomendação de definições de segurança práticas para a equipe ou departamento que utiliza o Office SharePoint Server 2007 para colaboração.
Este ambiente é uma implantação de um ou dois servidores na qual os servidores não são hospedados pela equipe de TI principal da organização. Embora a orientação para este ambiente exija algum conhecimento de TI, não é necessário que os administradores de farm de servidores sejam especialistas em informática.
A orientação para a equipe ou departamento interno depende da segurança do ambiente geral de rede. Várias definições padrão se destinam a ser usadas neste ambiente.
Este ambiente não é destinado a equipes ou projetos múltiplos nos quais é imprescindível o isolamento do conteúdo. Se sua equipe ou departamento exige isolamento seguro de conteúdo, maior número de servidores ou um nível mais alto de segurança que o fornecido pelo ambiente de rede geral, use a orientação para o ambiente hospedado por TI interna.
Se seu ambiente é mais parecido com o ambiente de equipe ou departamento interno, vá para o artigo Planejar configurações de segurança para recursos do Office SharePoint Server.
TI interna hospedada
Um ambiente de IT interna hospedada é aquele em que uma equipe de TI hospeda aplicativos Web para várias equipes e departamentos da organização. A orientação de segurança deste ambiente se concentra em:
Proteger um ambiente de farm de servidores, inclusive isolando o conteúdo entre os grupos.
Proteger a comunicação entre servidores e entre cliente e servidor.
Reforçar a segurança de servidores para funções específicas.
Configurar recursos com segurança.
A orientação para este ambiente pressupõe que todos os servidores residem em uma única rede interna.
Se o seu ambiente se parece mais com o ambiente de TI interna hospedada, vá para Visão geral: Planejar a segurança do farm de servidores (Office SharePoint Server). Os três artigos desse capítulo descrevem soluções de design para segurança, proteção de comunicação entre servidores e entre cliente e servidor e reforço da segurança de servidores para funções específicas.
Colaboração segura externa
O ambiente de colaboração externa segura é aquele em que o conteúdo é hospedado em uma extranet; assim, os colaboradores que não têm acesso geral à sua rede corporativa podem colaborar para o conteúdo. Este ambiente permite que parceiros externos participem de um fluxo de trabalho ou colaborem para o conteúdo com funcionários de sua organização. O ambiente também tem como meta aceitar o acesso de funcionários remotos, no qual os funcionários que trabalham em casa ou que estejam em trânsito possam ter acesso a sites e dados sem fazer login na rede corporativa.
A orientação de segurança deste ambiente se concentra em:
Isolar aplicativos Web ou conteúdo para garantir que os usuários possam exibir ou ter acesso somente aos projetos nos quais estão autorizados a trabalhar.
Autenticar e proteger a comunicação entre colaboradores e o farm de servidores.
Proteger servidores de banco de dados contra a interação direta de usuários e o farm de servidores contra riscos associados à hospedagem de servidores de Internet.
Se seu ambiente se parece mais com o ambiente de colaboração segura externa, vá para Visão geral: Planejar a segurança do farm de servidores (Office SharePoint Server). Os três artigos desse capítulo descrevem soluções de design para segurança, proteção de comunicação entre servidores e entre cliente e servidor e reforço da segurança de servidores para funções específicas.
Acesso anônimo externo
O ambiente de acesso anônimo externo é aquele que permite o acesso anônimo ao conteúdo da Internet e, ao mesmo tempo, protege o farm de servidores contra os riscos associados à hospedagem de servidores de Internet. Esse ambiente pode incluir vários farms para teste, armazenamento temporário e publicação de conteúdo.
A orientação de segurança deste ambiente se concentra em:
Disponibilizar conteúdo para acesso anônimo.
Proteger a comunicação entre farms quando o conteúdo é implantado no farm de publicação.
Garantir que o cache de conteúdo não exponha dados confidenciais.
Proteger servidores de banco de dados da interação direta com o usuário e protegendo o farm de servidores contra riscos associados à hospedagem de servidores com acesso à Internet em um ambiente anônimo.
Se o seu ambiente é muito parecido com o ambiente de acesso anônimo externo, vá para Visão geral: Planejar a segurança do farm de servidores (Office SharePoint Server). Os três artigos deste capítulo descrevem o design de soluções para segurança, a proteção da comunicação entre servidores e da comunicação entre cliente e servidor e a proteção de servidores para funções específicas.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.