Sicherheitsfeatures in SharePoint Foundation 2010 (Übersicht)
Gilt für: SharePoint Foundation 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Dieser Artikel enthält eine kurze Übersicht über die neuen Sicherheitsfeatures in Microsoft SharePoint Foundation 2010:
Authentifizierungsmodi
Automatische Kennwortänderung und verwaltete Konten
Effektive Berechtigungen
Migrieren von Sicherheitseinstellungen
Einstellung "Dateiverarbeitung durch den Browser"
Sandkastenlösungen
Berechtigungsstufe "Beschränkter Zugriff"
Zugriffssteuerung in SharePoint Designer
Authentifizierungsmodi
SharePoint Foundation 2010 unterstützt zwei Authentifizierungsmodi, nämlich die anspruchsbasierte Authentifizierung und die klassische Authentifizierung.
Anspruchsbasierte Authentifizierung
Die anspruchsbasierte Authentifizierung basiert auf Windows Identity Foundation (WIF). Hierbei handelt es sich um einen Satz von .NET Framework-Klassen, mit denen die anspruchsbasierte Identität implementiert wird.
Weitere Informationen zur anspruchsbasierten Authentifizierung finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Foundation 2010).
Klassischer Authentifizierungsmodus
Bei diesem Authentifizierungsmodus wird die Windows-Authentifizierung verwendet, und alle Benutzerkonten werden von SharePoint Foundation 2010 als Active Directory-Domänendienste-Konten (Active Directory Domain Services, AD DS) behandelt. Internetinformationsdienste (Internet Information Services, IIS) weist drei integrierte Authentifizierungsmethoden auf, nämlich die integrierte Windows-Authentifizierung, die Digestauthentifizierung und die Standardauthentifizierung.
Weitere Informationen zum klassischen Authentifizierungsmodus finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Foundation 2010).
Automatische Kennwortänderung und verwaltete Konten
Mit dem Feature für die automatische Kennwortänderung können Sie Kennwörter aktualisieren und bereitstellen, ohne dass manuelle Kennwortaktualisierungen für mehrere Konten, Dienste und Webanwendungen ausgeführt werden müssen. In früheren SharePoint-Versionen mussten Sie zum Ändern eines Farmkennworts jeden Server in der Farm suchen und das Kennwort manuell ändern. In SharePoint Foundation 2010 wird jedoch ein Dienstkonto einem verwalteten Konto zugeordnet, über das alle Kennwortaktualisierungen kontrolliert werden.
Die Verwendung eines verwalteten Kontos bietet die folgenden Vorteile:
Kennwörter von verwalteten Konten können zentral aktualisiert werden, und Änderungen können an alle Server in der Farm, von denen dieses verwaltete Konto verwendet wird, verteilt werden.
Kennwortänderungen können automatisch ausgeführt werden, und zwar entsprechend eines Zeitplans oder basierend auf der in den Active Directory-Domänendiensten festgelegten Richtlinie für den Ablauf von Kennwörtern.
Verwaltete Konten generieren sehr lange, kryptografische Zufallskennwörter für alle Konten.
Hinweis
Das generierte Kennwort ist mindestens 32 Zeichen lang, besteht aus einer Mischung von alphanumerischen Groß- und Kleinbuchstaben sowie Sonderzeichen und wird mithilfe integrierter Kennwortgenerierungsroutinen von .NET Framework erstellt.
Weitere Informationen zur automatischen Kennwortänderung finden Sie unter Planen der automatischen Kennwortänderung (SharePoint Foundation 2010) und Konfigurieren der automatischen Kennwortänderung (SharePoint Foundation 2010)
Effektive Berechtigungen
In früheren SharePoint-Versionen bestimmten Administratoren mithilfe des Berechtigungsberichtstools im SharePoint Administration Toolkit, Version 4.0, die effektive Berechtigung eines bestimmten Benutzers sowie wie der Benutzer die Berechtigung für ein bestimmtes Objekt erhält. In SharePoint Foundation 2010 können Administratoren die effektiven Berechtigungen jedoch mit der Funktion Berechtigungen überprüfen überprüfen. Hiermit werden die Berechtigungen eines Benutzers oder einer Gruppe für alle Websitesammlungsressourcen bestimmt. Ein Administrator kann auch nach den direkt zugewiesenen Berechtigungen eines Benutzers sowie nach Berechtigungen, die Gruppen zugewiesen sind, denen der Benutzer angehört, suchen. Die Berechtigungen für einen Benutzer oder eine Gruppe können auf der Seite Websiteberechtigungen überprüft werden.
Weitere Informationen zu Websiteberechtigungen finden Sie unter Planen von Websiteberechtigungen (SharePoint Foundation 2010).
Migrieren von Sicherheitseinstellungen
Für Organisationen, die eine Migration von Office SharePoint Server 2007 zu SharePoint Foundation 2010 durchgeführt haben, sind die folgenden Artikel zur Unterstützung des Migrationsprozesses verfügbar:
Einstellung "Dateiverarbeitung durch den Browser"
In SharePoint 2010-Produkten ist die Methode zum Herunterladen von Sicherheitsheaderinformationen in den Webbrowser eines Clients restriktiv. Die Standardeinstellung ist Streng, womit bestimmte Dateitypen nicht ausgeführt werden können (z. B. Adobe Flash- oder Adobe Portable Document Format (PDF)-Dateien).
Weitere Informationen zur Dateiverarbeitung durch den Browser finden Sie unter Konfigurieren von Einstellungen für eine Webanwendung (SharePoint Foundation) oder Microsoft.SharePoint.Administration.SPWebApplication.BrowserFileHandling
Sandkastenlösungen
Mit Sandkastenlösungen in SharePoint 2010-Produkten wird Code in einer eingeschränkten Ausführungsumgebung ausgeführt. Weitere Informationen zu Sandkastenlösungen finden Sie unter Übersicht über Sandkastenlösungen (SharePoint Foundation 2010)
Berechtigungsstufe "Beschränkter Zugriff"
Mit dieser Berechtigungsstufe wird Gruppen der Zugriff auf eine bestimmte Liste, Bibliothek, einen Ordner, ein Dokument oder Element gewährt, ohne dass sie Zugriff auf die gesamte Website erhalten. Weitere Informationen zur Berechtigungsstufe "Beschränkter Zugriff" finden Sie unter Bestimmen von Berechtigungsstufen und Gruppen (SharePoint Foundation). Eine grafische Darstellung der Berechtigungsstufe "Beschränkter Zugriff" finden Sie unter Bewährte Methoden für die Verwendung abgestimmter Berechtigungen (Whitepaper) (SharePoint Foundation 2010)
Zugriffssteuerung in SharePoint Designer
Mit der integrierten Unterstützung wird kontrolliert, wer in einer Organisation SharePoint Designer 2010 wie verwenden darf. Weitere Informationen zum Delegieren der Zugriffssteuerung in SharePoint Designer 2010 finden Sie unter Steuern der Nutzung von SharePoint Designer 2010 (https://go.microsoft.com/fwlink/?linkid=224715&clcid=0x407) und Änderungen in SharePoint Designer 2010