SharePoint Server 2010 的安全性和保護

發行項
03/03/2017

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2016-11-30

本節提供如何讓 Microsoft SharePoint Server 2010 系統更為安全以及如何協助保護資料的資訊和最佳作法。

本節內容：

Security Note
SharePoint Server 2010 使用數種 Windows 加密演算法，來計算不符合聯邦資訊處理標準 (FIPS) 140-2 密碼編譯模組的安全性需求的雜湊值。基於安全性，不會使用這些演算法；它們是用於內部處理。例如，SharePoint Server 2010 會使用 MD5 來建立當成唯一識別碼的雜湊值。因為 SharePoint Server 2010 會使用這些演算法，所以不支援需要使用 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。這個 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理 (如下列主題的＜設定混合環境的 FIPS 原則＞小節中所述)：其他系統因應對策 (https://go.microsoft.com/fwlink/p/?LinkId=209130) 當您在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤： KB 2000371：當您嘗試啟動已啟用 FIPS 的工作流程時接收到錯誤訊息 (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 定義數個安全性標準，而美國和加拿大政府使用它們來驗證可實作密碼編譯之產品的安全性層級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考： FIPS 140 評估 (https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS 出版物 (https://go.microsoft.com/fwlink/p/?LinkId=209157) FIPS 的目標是要提供標準化方法，確保美國和加拿大政府電腦系統中的敏感資訊安全性和隱私性。使用 FIPS 相容演算法透過開放式網路來加密資料，是 FISMA 認證的重要需求。Windows FIPSAlgorithmPolicy 登錄機碼不是必要項目也不足以進行 FISMA 認證，它是許多解決方案的有用強制工具，但不適用於 SharePoint Server 2010。 FIPS 對 FISMA 認證的貢獻是用於安全性目的的加密強度。SharePoint Server 2010 內的安全性相關加密是使用 FIPS 相容的加密套件所執行。如需 FISMA、FISMA 認證和反向 Proxy 的其他資訊，請參閱下列各文章：聯邦資訊安全管理法 (FISMA) 實作專案 (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft 新聞中心 (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 使用數種 Windows 加密演算法，來計算不符合聯邦資訊處理標準 (FIPS) 140-2 密碼編譯模組的安全性需求的雜湊值。基於安全性，不會使用這些演算法；它們是用於內部處理。例如，SharePoint Server 2010 會使用 MD5 來建立當成唯一識別碼的雜湊值。
因為 SharePoint Server 2010 會使用這些演算法，所以不支援需要使用 FIPS 相容演算法進行加密和雜湊的 Windows 安全性原則設定。這個 Windows 安全性原則是透過 Windows 中的 FIPSAlgorithmPolicy 登錄機碼進行管理 (如下列主題的＜設定混合環境的 FIPS 原則＞小節中所述)：

其他系統因應對策 (https://go.microsoft.com/fwlink/p/?LinkId=209130)

當您在 Windows 中啟用 FIPS 相容模式時，會看到下列 Microsoft 知識庫文章中所述的錯誤：

KB 2000371：當您嘗試啟動已啟用 FIPS 的工作流程時接收到錯誤訊息 (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 定義數個安全性標準，而美國和加拿大政府使用它們來驗證可實作密碼編譯之產品的安全性層級。如需 FIPS 140-2 的詳細資訊，請參閱下列參考：

FIPS 140 評估 (https://go.microsoft.com/fwlink/p/?LinkId=209132)
FIPS 出版物 (https://go.microsoft.com/fwlink/p/?LinkId=209157)

FIPS 的目標是要提供標準化方法，確保美國和加拿大政府電腦系統中的敏感資訊安全性和隱私性。使用 FIPS 相容演算法透過開放式網路來加密資料，是 FISMA 認證的重要需求。Windows FIPSAlgorithmPolicy 登錄機碼不是必要項目也不足以進行 FISMA 認證，它是許多解決方案的有用強制工具，但不適用於 SharePoint Server 2010。
FIPS 對 FISMA 認證的貢獻是用於安全性目的的加密強度。SharePoint Server 2010 內的安全性相關加密是使用 FIPS 相容的加密套件所執行。
如需 FISMA、FISMA 認證和反向 Proxy 的其他資訊，請參閱下列各文章：

聯邦資訊安全管理法 (FISMA) 實作專案 (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft 新聞中心 (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 的安全性和保護

See Also

Other Resources

其他資源