Übersicht über Sicherheitsfeatures in SharePoint Server 2010

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Dieser Artikel bietet eine kurze Übersicht über die Sicherheitsfeatures und Verbesserungen in Microsoft SharePoint Server 2010. Hierzu gehört Folgendes:

  • Authentifizierungsmodi

  • Automatische Kennwortänderung und verwaltete Konten

  • Effektive Berechtigungen

  • Secure Store Service

  • Migrieren von Sicherheitseinstellungen

  • Einstellung für die Dateiverarbeitung durch den Browser

  • Sandkastenlösung

  • Berechtigungsstufe "Beschränkter Zugriff"

  • Zugriffssteuerung in SharePoint Designer

Authentifizierungsmodi

SharePoint Server 2010 unterstützt zwei Modi der Authentifizierung: die anspruchsbasierte und die klassische Authentifizierung.

Anspruchsbasierte Authentifizierung

Die anspruchsbasierte Authentifizierung baut auf Windows Identity Foundation (WIF) auf. Dies ist ein Satz von .NET Framework-Klassen, die zur Implementierung von anspruchsbasierten Identitäten verwendet werden.

Weitere Informationen zur anspruchsbasierten Authentifizierung finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010)

Klassische Authentifizierung

Bei diesem Authentifizierungsmodus wird Windows-Authentifizierung verwendet, und alle Benutzerkonten werden von SharePoint Server 2010 als AD DS-Konten (Active Directory Domain Services, Active Directory-Domänendienste) behandelt. Internetinformationsdienste (Internet Information Services, IIS) bietet drei integrierte Authentifizierungstypen: Integrierte Windows-Authentifizierung, Digestauthentifizierung und Standardauthentifizierung.

Weitere Informationen zur klassischen Authentifizierung finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010)

Automatische Kennwortänderung und verwaltete Konten

Das Feature für automatische Kennwortänderung ermöglicht es Ihnen, Kennwörter zu aktualisieren und bereitzustellen, ohne dass manuelle Aufgaben für die Kennwortaktualisierung in vielen Konten, Diensten und Webanwendungen ausgeführt werden müssen. In früheren Versionen von SharePoint musste, wenn ein Farmkennwort geändert werden sollte, jeder Server in der Farm einzeln herausgesucht und das Kennwort manuell geändert werden. In SharePoint Server 2010 ist ein Dienstkonto hingegen einem verwalteten Konto zugeordnet, von dem aus alle Kennwortaktualisierungen gesteuert werden.

Die Verwendung eines verwalteten Kontos bietet folgende Vorteile:

  • Kennwörter von verwalteten Konten können von zentraler Stelle aus aktualisiert werden, und die Änderungen können an alle Server in der Farm verteilt werden, die diese verwalteten Konten verwenden.

  • Für Kennwortänderungen kann die automatische Ausführung terminiert werden, entweder gemäß einem bestimmten Zeitplan oder auf der Grundlage der in AD DS festgelegten Richtlinie für den Kennwortablauf.

  • Verwaltete Konten generieren für alle Konten sehr lange kryptografische Zufallszeichenfolgen für Kennwörter.

Hinweis

Das generierte Kennwort ist mindestens 32 Zeichen lang, enthält eine Kombination aus alphanumerischen Zeichen sowohl in Groß- als auch Kleinschreibung sowie Sonderzeichen und wird mithilfe von integrierten .NET Framework-Kernroutinen für die Kennwortgenerierung erstellt.

Weitere Informationen zur automatischen Kennwortänderung finden Sie unter Planen der automatischen Kennwortänderung (SharePoint Server 2010) und Konfigurieren der automatischen Kennwortänderung (SharePoint Server 2010).

Effektive Berechtigungen

In früheren Versionen von SharePoint verwendeten Administratoren das Permission Reporting-Tool im SharePoint Administration Toolkit, Version 4.0, um die effektive Berechtigung eines bestimmten Benutzers zu ermitteln und festzustellen, wie der Benutzer die Berechtigung für ein bestimmtes Objekt bezieht. In SharePoint Server 2010 können Administratoren dagegen die Funktion Berechtigungen überprüfen nutzen, um die effektiven Berechtigungen zu überprüfen. Diese Funktion ermittelt die Berechtigungen eines Benutzers oder einer Gruppe für alle Ressourcen einer Websitesammlung. Der Administrator kann damit außerdem die einem Benutzer direkt zugewiesenen Berechtigungen ermitteln sowie die Berechtigungen, die Gruppen zugewiesen sind, denen der Benutzer angehört. Die Berechtigungen für einen Benutzer oder eine Gruppe werden auf der Seite Websiteberechtigungen überprüft.

Weitere Informationen zu Websiteberechtigungen finden Sie unter Planen von Websiteberechtigungen (SharePoint Server 2010)

Secure Store Service

Secure Store Service ersetzt das Microsoft Office SharePoint Server 2007-Feature für einmaliges Anmelden (Single Sign-On, SSO). Secure Store Service stellt Funktionen für die Speicherung und Zuordnung von Anmeldeinformationen wie Kontonamen und Kennwörter bereit. Sie können damit auf sichere Weise Daten speichern, die Anmeldeinformationen bereitstellen, die zum Herstellen von Verbindungen mit externen Systemen benötigt werden, und die zum Zuordnen dieser Anmeldeinformationen zu einer bestimmten Identität oder Gruppe von Identitäten benötigt werden.

Informationen über Organisationen, die von Microsoft SharePoint Server 2007 zu Microsoft SharePoint Server 2010 migrieren, finden Sie unter Auswirkungen eines Upgrades auf andere Dienste (SharePoint Server 2010).

Weitere Informationen zu Secure Store Service finden Sie unter Planen von Secure Store Service (SharePoint Server 2010) und Konfigurieren von Secure Store Service (SharePoint Server 2010).

Migrieren von Sicherheitseinstellungen

Organisationen, die von Office SharePoint Server 2007 zu SharePoint Server 2010 migriert haben, stehen die folgenden Artikel mit hilfreichen Informationen zum Migrationsprozess zur Verfügung:

Einstellung für die Dateiverarbeitung durch den Browser

In SharePoint 2010-Produkten ist die Methode zum Herunterladen von Sicherheitsheaderinformationen zum Webbrowser eines Clients restriktiv. Die Standardeinstellung lautet Streng und bedingt, dass die Ausführung bestimmter Dateitypen nicht zugelassen wird (z. B. Dateien im Format Adobe Flash oder Adobe Portable Document Format [PDF]).

Weitere Informationen zur Dateiverarbeitung durch den Browser finden Sie unter see Konfigurieren von Einstellungen für eine Webanwendung (SharePoint Server 2010) oder Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling.

Sandkastenlösungen

Bei Sandkastenlösungen in SharePoint 2010-Produkten wird Code in einer beschränkten Ausführungsumgebung ausgeführt. Weitere Informationen zu Sandkastenlösungen finden Sie unter Übersicht über Sandkastenlösungen (SharePoint Server 2010).

Berechtigungsstufe "Beschränkter Zugriff"

Diese Berechtigungsstufe gibt Gruppen Zugriff auf eine bestimmte Liste, Bibliothek, einen Ordner, ein Dokument oder Element, ohne ihnen gleichzeitig Zugriff auf die gesamte Website zu gewähren. Weitere Informationen zur Berechtigungsstufe Beschränkter Zugriff finden Sie unter Bestimmen der zu verwendenden Berechtigungsstufen und Gruppen (SharePoint Server 2010). Eine grafische Darstellung der Zugriffsstufe Beschränkter Zugriff finden Sie im folgenden Whitepaper, das zum Download verfügbar ist: Bewährte Methoden für die Verwendung abgestimmter Berechtigungen (Whitepaper) (SharePoint Server 2010).

Zugriffssteuerung in SharePoint Designer

Mit der Zugriffssteuerung können Sie steuern, wer in einer Organisation SharePoint Designer 2010 verwenden kann und auf welche Weise. Informationen zum Delegieren der Zugriffssteuerung in SharePoint Designer 2010 finden Sie unter Steuern der Nutzung von SharePoint Designer 2010 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x407) und Änderungen in SharePoint Designer 2010.