SharePoint Foundation 2010 的安全性和保護

發行項
03/07/2017

適用版本： SharePoint Foundation 2010

上次修改主題的時間： 2016-11-30

本節提供如何提升 Microsoft SharePoint Foundation 2010 系統安全性並保護資料安全性的資訊和最佳作法。

本節內容：

Security Note
SharePoint Foundation 2010 使用數種 Windows 加密演算法來計算不符合聯邦資訊處理標準 (FIPS) 140-2「密碼編譯模組安全性需求」的雜湊值。這些演算法並非用來增強安全性，而是用於內部處理。例如，SharePoint Foundation 2010 使用 MD5 來建立雜湊值，做為唯一識別碼。 SharePoint Foundation 2010 使用這些演算法，因此不支援需要 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。此 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理，如下列主題的＜設定混合環境適用的 FIPS 原則＞一節所述：其他系統對策(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x404)(可能為英文網頁) 在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤訊息： KB 2000371：嘗試在 FIPS 啟用時啟動工作流程時收到的錯誤訊息(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x404)(可能為英文網頁) FIPS 140-2 定義美國與加拿大政府採用的安全性標準，用來驗證實行密碼編譯之產品的安全性等級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考資料： FIPS 140 評估(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x404)(可能為英文網頁) FIPS 出版物(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x404)(可能為英文網頁)

SharePoint Foundation 2010 使用數種 Windows 加密演算法來計算不符合聯邦資訊處理標準 (FIPS) 140-2「密碼編譯模組安全性需求」的雜湊值。這些演算法並非用來增強安全性，而是用於內部處理。例如，SharePoint Foundation 2010 使用 MD5 來建立雜湊值，做為唯一識別碼。
SharePoint Foundation 2010 使用這些演算法，因此不支援需要 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。此 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理，如下列主題的＜設定混合環境適用的 FIPS 原則＞一節所述：

其他系統對策(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0x404)(可能為英文網頁)

在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤訊息：

KB 2000371：嘗試在 FIPS 啟用時啟動工作流程時收到的錯誤訊息(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0x404)(可能為英文網頁)

FIPS 140-2 定義美國與加拿大政府採用的安全性標準，用來驗證實行密碼編譯之產品的安全性等級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考資料：

FIPS 140 評估(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0x404)(可能為英文網頁)
FIPS 出版物(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0x404)(可能為英文網頁)

SharePoint Foundation 2010 的安全性和保護

其他資源