Segurança e proteção da tecnologia do SharePoint Foundation 2010

 

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Esta seção oferece informações e práticas recomendadas sobre como tornar o sistema Microsoft SharePoint Foundation 2010 mais seguro e como ajudar a proteger os dados.

Nesta seção:

Observação de segurançaSecurity Note
O SharePoint Foundation 2010 usa vários algoritmos de criptografia do Windows para calcular valores de hash que não obedecem ao padrão FIPS 140-2, Requisitos de Segurança para Módulos Criptográficos. Esses algoritmos não são usados para fins de segurança; são usados para processamento interno. Por exemplo, o SharePoint Foundation 2010 usa o MD5 para criar valores de hash que são utilizados como identificadores exclusivos.
Como o SharePoint Foundation 2010 usa esses algoritmos, ele não oferece suporte à configuração de política de segurança do Windows que exige algoritmos compatíveis com FIPS para criptografia e hashing. Essa política de segurança do Windows é gerenciada através da chave do Registro do Windows FIPSAlgorithmPolicy, descrita na seção sobre configuração de política FIPS para um ambiente misto no tópico a seguir: Ao habilitar o modo compatível com FIPS no Windows, você vê erros que são descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft: O FIPS 140-2 define normas de segurança que os governos dos Estados Unidos e do Canadá usam para validar níveis de segurança para produtos que implementam criptografia. Para obter mais informações sobre o FIPS 140-2, consulte as seguintes referências: