SharePoint Server 2010 安全和保护

项目
03/04/2017

适用于： SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题： 2016-11-30

本节提供了有关如何使 Microsoft SharePoint Server 2010 系统更安全以及如何帮助保护数据的信息和最佳做法。

本节内容

Security Note
SharePoint Server 2010 使用几个 Windows 加密算法计算不符合联邦信息处理标准 (FIPS) 140-2 加密模块安全要求的哈希值。这些算法不用于安全目的；它们用于内部处理。例如，SharePoint Server 2010 使用 MD5 来创建用作唯一标识符的哈希值。因为 SharePoint Server 2010 使用这些算法，因此它不支持需要 FIPS 兼容算法来进行加密和哈希计算的 Windows 安全策略设置。此 Windows 安全策略通过 Windows 中的 FIPSAlgorithmPolicy 注册表项进行管理，如以下主题的“为混合环境配置 FIPS 策略”部分所述： Additional System Countermeasures (https://go.microsoft.com/fwlink/p/?LinkId=209130)（其他系统对策）当在 Windows 中启用 FIPS 兼容模式下时，将看到以下 Microsoft 知识库文章中描述的错误： KB 2000371：当尝试启动已启用 FIPS 的工作流时收到一条错误消息 (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 定义了美国和加拿大政府用来验证实施了加密的产品的安全级别的安全标准。有关 FIPS 140-2 的详细信息，请参阅下列引用： FIPS 140 Evaluation (https://go.microsoft.com/fwlink/p/?LinkId=209132)（FIPS 140 评估） FIPS Publications (https://go.microsoft.com/fwlink/p/?LinkId=209157)（FIPS 发布） FIPS 的目的是提供一种标准化的方法，来确保美国和加拿大政府的计算机系统中的敏感信息的安全与隐私。使用 FIPS 兼容的算法用于开放网络上的数据加密是 FISMA 认证的关键要求。Windows FIPSAlgorithmPolicy 注册表项对于 FISMA 认证既不必要也不足够，却是很多解决方案很有用的实施工具，但不适用于 SharePoint Server 2010。 FIPS 对 FISMA 认证的贡献是用于安全目的加密强度。SharePoint Server 2010 中与安全相关的加密通过使用 FIPS 兼容的密码套件执行。有关 FISMA、FISMA 认证和反向代理的其他信息，请参阅下列文章： Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329)（联邦信息安全管理法案 (FISMA) 实施项目） Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)（Microsoft 新闻中心） https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 使用几个 Windows 加密算法计算不符合联邦信息处理标准 (FIPS) 140-2 加密模块安全要求的哈希值。这些算法不用于安全目的；它们用于内部处理。例如，SharePoint Server 2010 使用 MD5 来创建用作唯一标识符的哈希值。
因为 SharePoint Server 2010 使用这些算法，因此它不支持需要 FIPS 兼容算法来进行加密和哈希计算的 Windows 安全策略设置。此 Windows 安全策略通过 Windows 中的 FIPSAlgorithmPolicy 注册表项进行管理，如以下主题的“为混合环境配置 FIPS 策略”部分所述：

Additional System Countermeasures (https://go.microsoft.com/fwlink/p/?LinkId=209130)（其他系统对策）

当在 Windows 中启用 FIPS 兼容模式下时，将看到以下 Microsoft 知识库文章中描述的错误：

KB 2000371：当尝试启动已启用 FIPS 的工作流时收到一条错误消息 (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 定义了美国和加拿大政府用来验证实施了加密的产品的安全级别的安全标准。有关 FIPS 140-2 的详细信息，请参阅下列引用：

FIPS 140 Evaluation (https://go.microsoft.com/fwlink/p/?LinkId=209132)（FIPS 140 评估）
FIPS Publications (https://go.microsoft.com/fwlink/p/?LinkId=209157)（FIPS 发布）

FIPS 的目的是提供一种标准化的方法，来确保美国和加拿大政府的计算机系统中的敏感信息的安全与隐私。使用 FIPS 兼容的算法用于开放网络上的数据加密是 FISMA 认证的关键要求。Windows FIPSAlgorithmPolicy 注册表项对于 FISMA 认证既不必要也不足够，却是很多解决方案很有用的实施工具，但不适用于 SharePoint Server 2010。
FIPS 对 FISMA 认证的贡献是用于安全目的加密强度。SharePoint Server 2010 中与安全相关的加密通过使用 FIPS 兼容的密码套件执行。
有关 FISMA、FISMA 认证和反向代理的其他信息，请参阅下列文章：

Federal Information Security Management Act (FISMA) Implementation Project (https://go.microsoft.com/fwlink/?LinkId=242329)（联邦信息安全管理法案 (FISMA) 实施项目）

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)（Microsoft 新闻中心）

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 安全和保护

See Also

Other Resources

其他资源