Поделиться через


Планирование SharePoint Workspace 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2015-03-09

При планировании развертывания Microsoft SharePoint Workspace 2010 следует учитывать требования и задачи организации, особенно в контексте обсуждаемых в этом разделе параметров развертывания.

Также могут быть полезны следующие ссылки:

Содержание:

  • Варианты топологии для SharePoint Workspace 2010

  • Параметры сети для SharePoint Workspace 2010

  • Рекомендации по масштабируемости и производительности

  • Вопросы безопасности

  • Проверка подлинности пользователей SharePoint Workspace

  • Альтернативное сопоставление доступа

  • Действия и параметры списков и библиотек SharePoint

  • Параметры поиска

  • Резервное копирование и восстановление SharePoint Workspace

Варианты топологии для SharePoint Workspace 2010

SharePoint Workspace 2010 — это клиент для Microsoft SharePoint Server 2010 и Microsoft SharePoint Foundation 2010, поддерживающий совместную работу в автономном и интерактивном режимах. Приложение SharePoint Workspace обеспечивает непрерывную синхронизацию локального контента с документами и списками на сайте SharePoint. SharePoint Workspace также предоставляет возможности для поддержки одноранговой совместной работы путем создания рабочих областей и общих папок Groove, не требующих подключения к SharePoint. SharePoint Workspace входит в состав Microsoft Office профессиональный плюс 2010. В статье Обзор SharePoint Workspace 2010 представлены дополнительные сведения о приложении SharePoint Workspace.

Планирование развертывания SharePoint Workspace 2010 начинается с выбора топологии, оптимально подходящей реализуемой в организации стратегии совместной работы. Для начала рекомендуется рассмотреть требования на уровне рабочей среды и организации. В следующей таблице перечислены основные факторы, влияющие на принятие решений:

Возможность Требование

Используется ли в организации SharePoint Server 2010 или SharePoint Foundation 2010?

Да|Нет

Работают ли в автономном режиме некоторые участники процесса совместной работы?

Да|Нет

Требуется ли реализовать гибкую адаптивную среду для одноранговой совместной работы, в которой пользователи будут располагаться в разных регионах и часовых поясах?

Да|Нет

Возможно ли использование программного обеспечения для одноранговой совместной работы в организации?

Да|Нет

Требуется ли расширение совместной работы группы за пределы частной сети, локальной сети, необходима ли связь с доверенными партнерами или сайтами на местах?

Да|Нет

Используется ли в организации платформа Active Directory?

Да|Нет

Предполагается ли ввод данных клиентами, не имеющими доступа к сайтам SharePoint организации?

Да|Нет

Требуется ли в инфраструктуре управления и безопасности организации использование централизованного управления одноранговой совместной работой?

Да|Нет

В следующей таблице показано, в какой мере различные топологии SharePoint Workspace отвечают перечисленным условиям:

Топологии и возможности SharePoint Workspace

Топология Возможности

SharePoint Workspace как клиент SharePoint

Эта топология основана на следующих возможностях:

  • Доступ к библиотекам и спискам SharePoint Server 2010 или SharePoint Foundation 2010.

  • Автономная и интерактивная работа корреспондентов.

SharePoint Workspace как клиент одноранговой совместной работы

Эта топология основана на следующих возможностях:

  • Автономная и интерактивная работа корреспондентов.

  • Гибкая одноранговая совместная работа. Рабочие области Groove поддерживают различные протоколы обмена данными. Это позволяет организации контролировать открытые порты для транспорта сообщений в одноранговых сетях.

  • Расширение совместной работы групп за пределы частной сети с подключением доверенных партнеров и сайтов на местах.

  • Предполагается ввод данных клиентами, не имеющими доступа к сайтам SharePoint организации.

SharePoint Workspace как клиент одноранговой совместной работы и клиент SharePoint

Эта топология основана на следующих возможностях:

  • Доступ к библиотекам и спискам SharePoint Server 2010 или SharePoint Foundation 2010.

  • Автономная и интерактивная работа корреспондентов.

  • Гибкая одноранговая совместная работа. Рабочие области Groove поддерживают различные протоколы обмена данными. Это позволяет организации контролировать открытые порты для транспорта сообщений в одноранговых сетях.

  • Расширение совместной работы групп за пределы частной сети с подключением доверенных партнеров и сайтов на местах.

  • Предполагается ввод данных клиентами, не имеющими доступа к сайтам SharePoint организации.

Сервер Groove Server и SharePoint Workspace как управляемая система для совместной работы

Эта топология основана на следующих возможностях:

  • Использование централизованного управления одноранговой совместной работой в инфраструктуре управления и безопасности организации.

  • Автономная и интерактивная работа корреспондентов.

  • Гибкая одноранговая совместная работа.

  • Расширение совместной работы групп на пределы частной сети с подключением доверенных партнеров и сайтов на местах.

  • Предполагается ввод данных клиентами, не имеющими доступа к сайтам SharePoint организации.

  • Наличие интеграции с системой Active Directory.

Дополнительные сведения об этой топологии развертывания см. в статье Groove Server 2010 (переведено с помощью машинного перевода) (машинный перевод).

В следующих четырех разделах этой статьи описано, как перечисленные топологии развертывания SharePoint Workspace соотносятся с различными потребностями в совместной работе.

SharePoint Workspace как клиент SharePoint

SharePoint Workspace как клиент SharePoint больше всего подходит для организаций, где члены групп и партнеры SharePoint должны осуществлять ввод данных, находясь за пределами корпоративной инфраструктуры — на местах или при отсутствии подключения к серверу SharePoint. Такая топология предоставляет пользователям SharePoint Workspace следующие варианты совместной работы:

  • Возможность простого создания рабочей области SharePoint, устанавливающей связь между сервером SharePoint и клиентом SharePoint Workspace. Это позволяет отдельным членам групп или партнерам SharePoint загружать контент сайтов SharePoint на локальный компьютер. С помощью рабочей области SharePoint корреспонденты могут добавлять, изменять или удалять содержимое библиотеки документов или списка SharePoint как в автономном, так и в интерактивном режиме независимо от наличия подключения к серверу SharePoint. Синхронизация и обновление контента между клиентом SharePoint Workspace и сайтами SharePoint происходит автоматически при входе клиента в интерактивный режим, что позволяет обмениваться данными, созданными как в автономном режиме, так и создаваемыми во время наличия подключения к Интернету.

Примечание

Клиент SharePoint Workspace позволяет пользователям создавать рабочие области SharePoint и одноранговые рабочие области. Одноранговые рабочие области могут быть областями Groove или общими папками, как описано в разделе SharePoint Workspace как клиент одноранговой совместной работы и клиент SharePoint. Для развертывания SharePoint Workspace только в качестве клиента SharePoint с поддержкой только рабочих областей SharePoint в развертывание можно включить политику, запрещающую реализацию возможностей одноранговых рабочих областей, как описано в разделе Настройка SharePoint Workspace 2010.

В этой конфигурации базовый уровень управления клиентами может быть достигнут с помощью средств Windows и Active Directory.

Рабочие области SharePoint полагаются на технологии связи и динамики SharePoint Workspace, поддерживая отдельные подключения "клиент — SharePoint", позволяющие пользователям SharePoint Workspace работать с контентом документов и списков SharePoint на своих локальных компьютерах и обновлять их. На рис. 1 показана базовая установка SharePoint Workspace и Microsoft SharePoint Server 2010.

Рисунок 1. Подключение SharePoint Workspace к SharePoint

Подключение SharePoint Workspace к SharePoint

SharePoint Workspace как клиент одноранговой совместной работы

SharePoint Workspace как клиент одноранговой совместной работы больше всего подходит для организаций, в которых работникам необходимо предоставить хорошо оснащенную и простую в использовании среду совместной работы без наличия Microsoft SharePoint Server 2010 или Microsoft SharePoint Foundation 2010. Эта топология предоставляет пользователям SharePoint Workspace два варианта реализации одноранговой совместной работы:

  • Возможность простого и быстрого создания рабочих областей Groove, в которых сотрудники могут безопасно работать совместно с доверенными партнерами без необходимости создания виртуальной частной сети (VPN) и с доступом к полному набору локальных автономных и интерактивных средств совместной работы. Средства совместной работы рабочей области Groove поддерживают создание и совместное использование документов, интерактивные обсуждения, управление совещаниями и формы Microsoft InfoPath в среде совместной работы членов групп и партнеров, расположенных по обе стороны брандмауэра корпоративной сети, в режиме реального времени.

  • Возможность создания общих папок, позволяющих пользователям SharePoint Workspace совместно работать с контентом определенных папок Windows на компьютерах членов рабочей области.

В этой конфигурации базовый уровень управления клиентами может быть достигнут с помощью средств Windows и Active Directory.

Для обеспечения одноранговой совместной работы в рабочих областях Groove и общих папках SharePoint Workspace использует возможности подключений и динамики, а также предоставляет модуль диспетчера рабочей области с набором средств, диспетчер контактов, диспетчер сообщений и основанную на стандартах инфраструктуру открытых ключей (PKI), что обеспечивает защиту рабочих областей Groove и проверку подлинности членов рабочих областей. Данные рабочей области Groove располагаются на клиентских компьютерах, а встроенные средства безопасности гарантируют шифрование данных членом рабочих областей в сети. Основные возможности средств и компонентов SharePoint Workspace могут использоваться на двух клиентских компьютерах, непосредственно подключенных по локальной сети, как показано на рисунке 2.

Рисунок 2. Одноранговые подключения рабочей области Groove в локальной сети

Подключение SharePoint Workspace в локальной сети

Для поддержки однорангового подключения в рабочих областях Groove и к общим папкам, когда клиент подключен к глобальной сети, находится в автономном режиме или по ту сторону брандмауэра, SharePoint Workspace полагается на поддержку диспетчера Microsoft Groove Server и служб ретрансляции, как показано на рисунке 3. Эти серверы, размещенные на базе Майкрософт или установленные на местах, гарантируют своевременное подключение независимо от контекста пользователя или условий среды Интернета.

Рис. 3. Подключения рабочей области Groove за пределами локальной сети

SharePoint Workspace с рабочими областями Groove

SharePoint Workspace как клиент одноранговой совместной работы и клиент SharePoint

SharePoint Workspace как клиент одноранговой совместной работы и клиент SharePoint больше всего подходит для организаций, в которых существует потребность в синхронизации контента клиентских компьютеров с библиотеками документов и списками SharePoint при одновременном расширении совместной работы с включением групп, находящихся за пределами инфраструктуры документов SharePoint. Этот вариант объединяет описанные выше топологии и предоставляет пользователям SharePoint Workspace следующие возможности совместной работы:

  • Возможность создания рабочей области SharePoint, устанавливающей связь между сервером SharePoint и клиентом SharePoint Workspace. Это позволяет отдельным членам групп SharePoint или партнерам загружать контент сайтов SharePoint на локальный компьютер, как описано в разделе SharePoint Workspace как клиент SharePoint.

  • Возможность простого создания рабочих областей Groove, в которых доверенные партнеры могут безопасно сотрудничать без необходимости использования VPN, как описано в разделе Обзор SharePoint Workspace 2010.

  • Возможность создания рабочей области общих папок, позволяющих пользователям SharePoint Workspace совместно работать с контентом определенных папок Windows на компьютерах членов рабочей области.

В этой конфигурации базовый уровень управления клиентами может быть достигнут с помощью средств Windows и Active Directory.

Модули обмена информацией и динамические модули SharePoint Workspace вместе с протоколами TCP/IP, описанными в разделе Планирование параметров сети для SharePoint Workspace 2010, поддерживают транспорт сообщений и синхронизацию контента между отдельными клиентами и серверами SharePoint, а также между одноранговыми клиентами. На рисунке 4 показана система клиент-сервер SharePoint Workspace, включающая сервер SharePoint, приложение Groove Server Relay, службы управления и четыре клиента SharePoint Workspace:

Рисунок 4. SharePoint Workspace с серверами SharePoint и Groove

Подключение SharePoint Workspace вне локальной сети

Сервер Groove Server и SharePoint Workspace как управляемая система для совместной работы

При использовании рабочих областей Groove и общих папок установка Microsoft Groove Server 2010 на месте в составе развертывания SharePoint Workspace предоставляет оптимальные возможности администрирования клиентов. Groove Server предусматривает два приложения, упрощающих развертывание и эксплуатацию SharePoint Workspace в корпоративной среде: Groove Server Manager предоставляет службы управления, отчетности и службы распределения политик, а Groove Server Relay упрощает обмен сообщениями между клиентами. Эта система способна функционировать как с SharePoint Server, так и самостоятельно, и допускает расширение с подключением партнеров, находящихся за пределами корпоративного брандмауэра. Дополнительные сведения о Groove Server 2010 см. в статье Groove Server 2010 (переведено с помощью машинного перевода) (машинный перевод).

В следующей таблице представлены варианты топологии SharePoint Workspace, соответствующие различным сценариям.

Сценарии и топологии развертывания SharePoint Workspace

Сценарий Описание Выбранная топология и обязательные компоненты

Финансовая компания

  • Область использования: город

  • Размер: 2000 сотрудников

  • Количество пользователей SharePoint Workspace: 1000

  • Инфраструктура SharePoint в наличии

SharePoint Workspace только как клиент SharePoint

Обязательные компоненты:

  • SharePoint Server

  • Клиенты SharePoint Workspace

Государственная система высшего образования

  • Область использования: страна/регион

  • Размер: 4000 сотрудников

  • Количество пользователей SharePoint Workspace: 2000

  • Инфраструктура SharePoint отсутствует

SharePoint Workspace как клиент одноранговой совместной работы

Обязательные компоненты:

  • Клиенты SharePoint Workspace с возможностью подключения к Интернету

Региональная сеть системы здравоохранения

  • Область использования: страна/регион

  • Штат: 10 000 сотрудников

  • Количество пользователей SharePoint Workspace: 8000

  • Инфраструктура SharePoint в наличии

SharePoint Workspace как клиент одноранговой совместной работы и клиент SharePoint

Обязательные компоненты:

  • SharePoint Server

  • Клиенты SharePoint Workspace

  • Подключение к Интернету.

Многонациональная корпорация

  • Область использования: глобально

  • Размер: 500 000 сотрудников

  • Количество пользователей SharePoint Workspace: 50 000

  • Отдел ИТ: есть

Сервер Groove Server и SharePoint Workspace как управляемая система SharePoint для совместной работы

Обязательные компоненты:

  • Microsoft Groove Server 2010

  • Клиенты SharePoint Workspace

  • Система Active Directory (рекомендуется)

  • Подключение к Интернету (рекомендуется)

Параметры сети для SharePoint Workspace 2010

Microsoft SharePoint Workspace 2010 автоматически настраивает сетевые порты брандмауэра Windows для обеспечения оптимальной производительности. Чтобы проверить подключения портов или настроить порты Microsoft SharePoint Server и SharePoint Workspace только для рабочих областей SharePoint, запустите надстройку панели управления брандмауэра Windows и настройте необходимые параметры.

Дополнительные сведения о протоколах SharePoint Workspace см. в документации протоколов Microsoft Office (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=162294\&clcid=0x419) (Возможно, на английском языке).

В следующей таблице указано, какие порты для каких протоколов требуются в SharePoint Workspace.

Параметры клиентских портов для SharePoint Workspace 2010

Параметры порта клиента SharePoint Workspace Поддерживаемые протоколы Описание

80/TCP — исходящий

Служба синхронизации файлов Майкрософт по протоколу SOAP через HTTP (MS-FSSHTTP)

HTTP-инкапсуляция протокола SSTP в Microsoft Groove (MS-GRVHENC)

Поддержка следующих соединений:

  • Для рабочих областей SharePoint — синхронизация контента документов и списков между клиентами Microsoft SharePoint Server и SharePoint Workspace.

  • Для рабочих областей Groove и общих папок — передача SSTP-сообщений между клиентами SharePoint Workspace и серверами ретрансляции Groove Relay при недоступности SSTP-портов 2492/TCP и 443/TCP. Инкапсуляция SSTP-передачи в HTTP.

  • Для рабочих областей Groove и общих папок — обмен данными по протоколу SOAP между клиентами SharePoint Workspace и серверами управления Groove.

443/TCP — исходящий

HTTPS

HTTP-инкапсуляция протокола безопасности SSTP в Microsoft Groove (MS-GRVSSTPS)

Поддержка следующих соединений:

  • Для рабочих областей SharePoint — синхронизация контента с защитой SSL между клиентами Microsoft SharePoint Server и SharePoint Workspace.

  • Для рабочих областей Groove и общих папок — передача SSTP-сообщений между клиентами SharePoint Workspace и серверами ретрансляции при недоступности SSTP-порта 2492/TCP. Используется технология защищенного туннелирования HTTP.

2492/TCP — входящий и исходящий

Протокол SSTP в Microsoft Groove (MS-GRVSSTP)

Поддержка следующих соединений:

  • Для рабочих областей Groove и общих папок — передача SSTP-сообщений между клиентами SharePoint Workspace и серверами ретрансляции.

1211/TCP — входящий и исходящий

Протокол LANDPP

Поддержка следующих соединений:

  • Для рабочих областей Groove и общих папок — обнаружение присутствия устройств локальной сети между клиентами SharePoint Workspace.

Рекомендации по масштабируемости и производительности

В этом разделе приводятся данные по производительности системы, на основе которых можно спланировать оптимальные показатели производительности системы в соответствии с предполагаемыми характеристиками использования рабочих областей SharePoint в организации. В рамках этой статьи под производительностью подразумевается скорость открытия, сохранения и обновления документов, а также отправки и загрузки данных.

Производительность и масштабируемость

В SharePoint Workspace загруженные документы библиотеки SharePoint хранятся в общем кэше документов Office (ODC) на клиентском устройстве. Число документов SharePoint Workspace, хранящихся в этом кэше, оказывает непосредственное влияние на использование памяти клиента и производительность системы. Поскольку кэш документов Office поддерживает несколько приложений Office, последствия использования кэша одним из таких приложений скажутся на других приложениях Office в системе. В случае с SharePoint Workspace 2010, чем больше документов хранится для синхронизации в кэше документов Office, тем более заполняется память и снижается производительность. Если число кэшированных документов SharePoint приближается к 10 000 (в зависимости от размера, типа и содержимого файлов), возможно резкое уменьшение объема доступной памяти и падение производительности. Это ориентировочная верхняя граница, полученная по результатам тестирования в управляемой среде. В зависимости от фактических характеристик сценария, размера, типа и содержимого документов это ограничение может быть выше или ниже.

Размер и число синхронизируемых с SharePoint документов могут существенно изменяться даже в рамках одной организации. Чтобы спрогнозировать проблемы с производительностью клиентов и системы, а также смягчить их последствия, попытайтесь планировать, опираясь на данные предполагаемой максимальной величины нагрузки. При этом следует придерживаться рекомендаций, чтобы предотвратить перегрузку кэша и связанных ресурсов.

Требования SharePoint Workspace 2010 к оборудованию применимы для большинства базовых сценариев использования, в которых кэш может содержать менее 500 файлов средним размером не более 300 КБ. Для таких сценариев достаточно установки клиента на компьютере с одноядерным процессором с тактовой частотой 256 МГц, 256 МБ ОЗУ и 1,5 ГБ места на диске. Для оптимизации производительности в средах с более активным использованием ресурсов рекомендуется использовать следующую минимальную конфигурацию оборудования:

  • Двухъядерный процессор с тактовой частотой 2 ГГц

  • 4 ГБ ОЗУ

  • 200 ГБ на жестком диске

Если планируется поддержка кэшей клиентских документов, содержащих в среднем более 500 документов, которые могут содержать файлы размером более 300 КБ с текстовым, сложным графическим или видеосодержимым, рекомендуется повысить требования к оборудованию.

Предлагаемые ограничения основаны на результатах тестирования на компьютере со следующей конфигурацией:

Intel Xeon CPU E5410 с тактовой частотой 2,33 ГГц, 4 ГБ ОЗУ, один диск объемом 200 ГБ

При необходимости для более эффективного управления производительностью SharePoint Workspace можно предпринять следующий шаг:

  • Ограничить загрузку файлов только заголовками, присвоив соответствующее значение DWORD параметру реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Groove\DefaultDocumentLibraryContentDownloadSettingHeadersOnly

    Предупреждение

    В случае неправильного изменения реестра возможно возникновение серьезных проблем, который могут повлечь за собой любые последствия вплоть до необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует возможность устранения этих проблем. Вы полностью принимаете на себя все риски, связанные с изменением реестра. Перед внесением изменений в реестр рекомендуется всегда создавать его резервную копию и планировать способы восстановления реестра на случай возникновения проблем. Дополнительные сведения о способах резервного копирования, восстановления и изменения реестра см. в статье базы знаний Майкрософт, содержащей сведения о реестре Windows для опытных пользователей.

Дополнительные сведения о базовых требованиях к оборудованию для SharePoint Workspace см. в статье Системные требования для Office 2010.

Дополнительные сведения о встроенных механизмах приложений SharePoint Server 2010 и SharePoint Workspace 2010 см. в разделе Мониторинг и регулирование производительности.

Дополнительные сведения о требованиях к системе для SharePoint Server см. в статье, посвященной развертыванию Office SharePoint Server 2010 (https://go.microsoft.com/fwlink/?linkid=188459\&clcid=0x419).

Мониторинг и регулирование производительности

SharePoint Server 2010 управляет потоком обмена данных с клиентами с помощью регулирующих запросов, когда встроенные средства мониторинга исправности сервера указывают на отставание производительности по причине чрезмерной нагрузки. При использовании рабочих областей SharePoint клиенты SharePoint Workspace реагируют на сигналы SharePoint Server, регулируя периодичность запросов сервера. Корректировка периодичности синхронизации SharePoint Workspace отражает активность рабочей области SharePoint и изменения на сайте SharePoint, уменьшаясь при снижении активности. Корректировка снижает использование клиентами общей пропускной способности и повышает производительность сервера.

В случае с рабочими областями Groove SharePoint Workspace предоставляет встроенные средства обеспечения производительности и полагается на службы Groove Server Relay, размещенные на сайте Майкрософт или установленные на месте (для оптимизации обмена данными). Для оптимизации производительности SharePoint Workspace передает данные рабочих областей Groove непосредственно из клиента, когда позволяют условия сети. Если данные адресованы клиенту, непосредственное подключение к которому невозможно, SharePoint Workspace отправляет данные через серверы ретрансляции, что оптимизирует процесс передачи сообщений. Когда передача сообщений осуществляется с участием серверов ретрансляции, общее использование пропускной способности в условиях высокого трафика, как правило, ниже.

Дополнительные сведения о мониторинге и регулировании производительности см. в статье, посвященной планированию кэширования и производительности.

Вопросы безопасности

При взаимодействии клиента SharePoint Workspace с сайтами SharePoint используются протокол синхронизации и внешние механизмы защиты, предоставляемые, например, технологией VPN или SSL. Поэтому для подключений к SharePoint из-за пределов корпоративного домена рекомендуется использовать шифрование SSL. Можно настроить параметры групповой политики, применяемые ко всему подразделению Active Directory, как описано в статье Настройка SharePoint Workspace 2010. Кроме этого, можно защитить сайт SharePoint от несанкционированного доступа, соответствующим образом настроив списки управления доступом. Руководство по настройке управления доступом пользователей для синхронизации с библиотеками и списками SharePoint см. в статьях Безопасность и защита SharePoint Foundation 2010 или Безопасность и защита SharePoint Server 2010.

SharePoint Workspace использует сильные алгоритмы шифрования для защиты учетных данных SharePoint Workspace, которые являются защищенными хранилищами ключей шифрования, личных данных, контактов, сообщений и уникальных идентификаторов рабочих областей пользователей. Для доступа к учетным данных SharePoint Workspace используется проверка подлинности Windows и учетные данные пользователя для входа в Windows.

SharePoint Workspace 2010 не шифрует документы SharePoint Workspace 2010 и другие двоичные файлы, в том числе содержимое рабочей области SharePoint на диске. Поэтому для защиты данных на дисках клиентов рекомендуется использовать шифрование дисков BitLocker. Дополнительные сведения см. в статье, посвященной шифрованию диска BitLocker (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=163122\&clcid=0x419) (Возможно, на английском языке). Для усиления защиты также можно блокировать доступ службы Windows Search к каталогу данных рабочей области SharePoint, чтобы запретить создание нешифрованных индексов поиска. Но помните, что контент, используемый совместно с другими клиентами, не применяющими такие же средства защиты, остается незашифрованным и доступным для поиска.

В рабочих областях Groove и общих папках для проверки подлинности, шифрования и защиты данных, передаваемых по сети между клиентами, SharePoint Workspace использует встроенные технологии шифрования на основе симметричных и открытых ключей. Для защиты следующего контента на диске используется надежное шифрование: мгновенные сообщения Groove, приглашения Groove, записи обсуждений и блокнота Groove, архивированные рабочие области Groove и шаблоны средств Forms.

Проверка подлинности пользователей SharePoint Workspace

Для проверки подлинности пользователей и доступа к учетным записям SharePoint Workspace SharePoint Workspace 2010 использует учетную запись входа в Windows и API защиты данных (DPAPI). Такой способ единого входа (SSO) означает, что дополнительные учетные данные для SharePoint Workspace, не требуются.

Для проверки подлинности пользователей SharePoint Workspace при доступе к SharePoint Server система SharePoint Workspace поддерживает следующие методы SharePoint Server: проверку подлинности Windows и проверку подлинности на основе форм. Как правило, проверка подлинности Windows применяется для доступа внутренних пользователей SharePoint Workspace к сайтам SharePoint, а проверка подлинности на основе форм — для доступа внешних пользователей SharePoint Workspace к сайтам SharePoint.

При проверке подлинности пользователей SharePoint Workspace между собой (для рабочих областей Groove, общих папок и систем обмена сообщениями) SharePoint Workspace полагается на встроенную инфраструктуру открытых ключей (PKI).

Дополнительные сведения о едином входе для SharePoint Server см. в статье, посвященной единому входу в корпоративной среде (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=162302\&clcid=0x419) (Возможно, на английском языке).

Дополнительные сведения о проверке подлинности на основе форм см. в статье, посвященной настройке проверки подлинности на основе форм (https://go.microsoft.com/fwlink/?linkid=149721\&clcid=0x419).

Альтернативное сопоставление доступа

SharePoint Server поддерживает альтернативные сопоставления доступа, позволяющие задать для сайта несколько URL-адресов. При использовании рабочих областей SharePoint это преимущество можно использовать, чтобы обеспечить возможность синхронизации SharePoint Workspace с несколькими URL-адресами SharePoint Server. Определение нескольких URL-адресов выгодно в сценариях развертывания, где URL-адрес веб-запроса, получаемого с помощью службы IIS, отличается от URL-адреса, вводимого конечным пользователем (например, в сценарии, предполагающем публикацию обратного прокси-сервера и балансировку нагрузки).

Если определены альтернативные сопоставления доступа для Microsoft SharePoint Server или SharePoint Foundation в контексте сервера Unified Access Gateway (UAG), необходимо настроить сервер для сохранения правильных альтернативных сопоставлений доступа для URL-адресов целевого сервера SharePoint при попытке удаленных пользователей SharePoint Workspace получить доступ к контенту на сайте SharePoint и выполнить его синхронизацию с помощью UAG.

Чтобы избежать проблем, связанных с синхронизацией автономных клиентов SharePoint Workspace 2010, которые переподключаются к SharePoint с помощью сервера UAG после работы в автономном режиме, установите пакет обновления 1 для сервера UAG. В противном случае отключите преобразование ссылок адресов для следующих страниц сервера Unified Access Gateway:

  • /_vti_bin/Lists.asmx

  • /_vti_bin/Webs.asmx

Дополнительные сведения об альтернативных сопоставлениях доступа см. в статье, посвященной планированию альтернативных сопоставлений доступа (https://go.microsoft.com/fwlink/?linkid=114854\&clcid=0x419).

Действия и параметры списков и библиотек SharePoint

К SharePoint Workspace 2010 применяются следующие действия и параметры SharePoint Server 2010:

  • Синхронизация файлов с применением протокола SOAP через HTTP — этот протокол необходимо включить, чтобы обеспечить поддержку синхронизации контента библиотеки и списка SharePoint с рабочими областями SharePoint на клиентах SharePoint Workspace.

  • Удаленное разностное сжатие (RDC) — этот компонент Windows необходимо включить, чтобы обеспечить поддержку синхронизации файлов с применением протокола SOAP через HTTP.

  • Действия сайта: Синхронизация с SharePoint Workspace — пользователи SharePoint Workspace, подключенные к сайту SharePoint, могут выбрать действие Синхронизировать с SharePoint Workspace, чтобы создать рабочую область SharePoint на локальном компьютере или синхронизировать контент, если локальная рабочая область SharePoint для сайта уже существует. Из локальной рабочей области пользователь может добавить, изменить или удалить контент независимо от наличия подключения к сайту SharePoint. Синхронизация с сайтом SharePoint выполняется автоматически с заданной периодичностью при наличии подключения пользователя. Кроме того, пользователь может перейти на вкладку Синхронизация рабочей области SharePoint и выполнить синхронизацию принудительно.

    Примечание

    Действие Синхронизация с SharePoint Workspace также доступно на ленте библиотеки документов и списков SharePoint.

  • Действия сайта/Параметры сайта/Администрирование сайта/Поиск и доступность для автономных клиентов/Доступность для автономных клиентов — администратор сайтов SharePoint должен установить этот флажок, чтобы клиенты SharePoint Workspace могли получить доступ к сайту.

  • Защита SSL — рекомендуется применять защиту с использованием протокола SSL для интерфейса входящего 80, который будет обеспечивать обмен данными между SharePoint и клиентами SharePoint Workspace.

Параметры поиска

Поиск по контенту SharePoint Workspace можно выполнять с помощью службы поиска Windows Search версии 4.0 или более поздних версий. По умолчанию для части контента SharePoint Workspace включен обход (индексирование) службой поиска Windows Search. Пользователи SharePoint Workspace могут получить доступ к службе поиска Windows Search версии 4.0, щелкнув Поиск на вкладке Главная ленты (если эта возможность не запрещена политикой Windows).

Администратор может заблокировать службу поиска Windows Search для контента SharePoint Workspace и переопределить любые параметры поиска, заданные пользователем, развернув объект групповой политики Active Directory, как описано в разделе Настройка SharePoint Workspace 2010. Дополнительные сведения об использовании службы поиска Windows Search см. в руководстве по администрированию службы Windows Search (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=164567\&clcid=0x419) (Возможно, на английском языке).

Резервное копирование и восстановление SharePoint Workspace

Все сведения учетных записей SharePoint Workspace хранятся на клиентских компьютерах. Эти сведения включают ключи шифрования и учетные данные пользователя. SharePoint Workspace предоставляет средства резервного копирования и восстановления учетных записей пользователей. Кроме этого, пользователи могут выполнять резервное копирование рабочих областей Groove в виде архивов рабочих областей.

Для обеспечения надежной защиты учетных записей пользователей SharePoint Workspace следите за тем, чтобы пользователи SharePoint Workspace выполняли следующие рекомендации:

  • Включите восстановление учетных записей SharePoint Workspace. Параметр Разрешить восстановление учетной записи находится в SharePoint Workspace 2010 в разделе Параметры учетной записи и предоставляет пользователям защищенный метод восстановления доступа к учетным записям в случае необходимости изменения учетной записи входа в Windows. Флажок Разрешить восстановление учетной записи должен быть установлен на всех клиентских компьютерах. Предупредите пользователей о недопустимости снятия этого флажка.

    Примечание

    Функция Разрешить восстановление учетной записи также поддерживает переносимость учетной записи и возможность ее использования на нескольких компьютерах. Для организаций, в которых необходимо запретить использование учетных записей пользователей на других компьютерах, Microsoft Groove Server 2010 предоставляет политику, ограничивающую использование управляемых учетных записей одним компьютером. Дополнительные сведения о развертывании Groove Server на своем сайте см. в разделе Развертывание Groove Server 2010 (машинный перевод).

  • Сохраните файл резервных копий учетных записей пользователей SharePoint Workspace в надежном месте. SharePoint Workspace поддерживает восстановление в случае потери или повреждения записей, предоставляя возможность пользователям сохранять учетные записи в GRV-файлах. Следите за тем, чтобы пользователи регулярно регулярно сохраняли свои учетные данные в файлы в надежном местоположении. Для сохранения учетной записи перейдите на вкладку Файл ленты и в раскрывающемся списке "Управление учетной записью" выберите пункт "Параметры учетной записи", а затем на вкладке Учетная запись выберите Сохранить учетную запись как файл, укажите имя файла и пароль для восстановления. Помните, что для отправки пользователю кода для восстановления учетной записи, если пользователь забыл свой рабочий пароль, должен быть установлен флажок Разрешить восстановление учетной записи. Если флажок установлен, SharePoint Workspace отправляет код восстановления пароля по указанному пользователем адресу электронной почты (адрес указывается в мастере настройки учетной записи при создании учетной записи).

Чтобы помочь защитить рабочие области Groove, стимулируйте пользователей периодически выполнять резервное копирование всех рабочих областей Groove. Для этого на вкладке Файл им необходимо выбрать Совместное использование и установить параметр Рабочая область как архив. Дополнительные сведения о резервном копировании и восстановлении рабочих областей Groove см. в справке по продукту SharePoint Workspace на веб-сайте продуктов Майкрософт в Интернете (https://go.microsoft.com/fwlink/?linkid=162269\&clcid=0x419).

Примечание

Данные и средства рабочей области Groove располагаются на клиентских компьютерах. Поэтому, если рабочая область Groove используется совместно с другими членами группы, то потерянные данные могут быть восстановлены с другого клиентского компьютера.