Segurança e proteção do SharePoint Server 2010

Artigo
03/07/2017

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2016-11-30

Esta seção fornece informações e práticas recomendadas sobre como tornar o sistema do Microsoft SharePoint Server 2010 mais seguro e como ajudar a proteger os dados.

Nesta seção:

Security Note
O SharePoint Server 2010 usa vários algoritmos de criptografia do Windows para a computação valores de hash que não são compatíveis com o Federal Information Processing Standard (FIPS) 140-2, Requisitos de segurança para módulos de criptografia. Esses algoritmos não são usados para fins de segurança; eles são usados para o processamento interno. Por exemplo, o SharePoint Server 2010 usa MD5 para criar os valores de hash que são usados como identificadores exclusivos. Como o SharePoint Server 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que requer algoritmos compatíveis com FIPS para criptografia e hash. Essa política de segurança do Windows é gerenciada por meio da chave do registro do FIPSAlgorithmPolicy no Windows. Veja uma descrição desse processo na seção "Configurar a política de FIPS para um ambiente misto" do seguinte tópico: Contramedidas de sistema adicionais (https://go.microsoft.com/fwlink/p/?LinkId=209130) Quando se habilita o modo compatível com FIPS no Windows, visualizam-se os erros descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft: KB 2000371: Você recebe uma mensagem de erro ao tentar iniciar um fluxo de trabalho com FIPS habilitado (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 define os padrões de segurança que os governos dos Estados Unidos e do Canadá usam para validar os níveis de segurança para produtos que implementam criptografia. Para mais informações sobre o FIPS 140-2, confira as seguintes referências: Avaliação de FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132) Publicações de FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157) O objetivo de FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade das informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registro do Windows FIPSAlgorithmPolicy não é necessária nem suficiente para a certificação FISMA; é uma ferramenta de imposição útil para muitas soluções, mas não SharePoint Server 2010. A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server 2010 é executada usando-se pacotes de codificação compatíveis com FIPS. Para informações adicionais sobre FISMA, certificação FISMA e proxy inverso, confira os seguintes artigos: Projeto de implementação a Security Management Act (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

O SharePoint Server 2010 usa vários algoritmos de criptografia do Windows para a computação valores de hash que não são compatíveis com o Federal Information Processing Standard (FIPS) 140-2, Requisitos de segurança para módulos de criptografia. Esses algoritmos não são usados para fins de segurança; eles são usados para o processamento interno. Por exemplo, o SharePoint Server 2010 usa MD5 para criar os valores de hash que são usados como identificadores exclusivos.
Como o SharePoint Server 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que requer algoritmos compatíveis com FIPS para criptografia e hash. Essa política de segurança do Windows é gerenciada por meio da chave do registro do FIPSAlgorithmPolicy no Windows. Veja uma descrição desse processo na seção "Configurar a política de FIPS para um ambiente misto" do seguinte tópico:

Contramedidas de sistema adicionais (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Quando se habilita o modo compatível com FIPS no Windows, visualizam-se os erros descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft:

KB 2000371: Você recebe uma mensagem de erro ao tentar iniciar um fluxo de trabalho com FIPS habilitado (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 define os padrões de segurança que os governos dos Estados Unidos e do Canadá usam para validar os níveis de segurança para produtos que implementam criptografia. Para mais informações sobre o FIPS 140-2, confira as seguintes referências:

Avaliação de FIPS 140 (https://go.microsoft.com/fwlink/p/?LinkId=209132)
Publicações de FIPS (https://go.microsoft.com/fwlink/p/?LinkId=209157)

O objetivo de FIPS é fornecer uma forma padronizada de garantir a segurança e a privacidade das informações confidenciais nos sistemas de computador dos governos dos Estados Unidos e do Canadá. Usar um algoritmo compatível com FIPS para criptografia de dados em uma rede aberta é um requisito importante para a certificação FISMA. A chave de registro do Windows FIPSAlgorithmPolicy não é necessária nem suficiente para a certificação FISMA; é uma ferramenta de imposição útil para muitas soluções, mas não SharePoint Server 2010.
A contribuição FIPS para a certificação FISMA é a intensidade da criptografia usada para fins de segurança. A criptografia relacionada à segurança no SharePoint Server 2010 é executada usando-se pacotes de codificação compatíveis com FIPS.
Para informações adicionais sobre FISMA, certificação FISMA e proxy inverso, confira os seguintes artigos:

Projeto de implementação a Security Management Act (FISMA) (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Segurança e proteção do SharePoint Server 2010

See Also

Other Resources

Recursos adicionais