Seguridad y protección en SharePoint Server 2010

Artículo
03/03/2017

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Esta sección proporciona información y mejores prácticas sobre cómo aumentar la seguridad del sistema Microsoft SharePoint Server 2010 y proteger los datos.

En esta sección:

Planeación de la seguridad de sitios y contenido (SharePoint Server 2010)
Planeación de la seguridad de los Servicios de Visio (SharePoint Server 2010)
Planeación de la administración de la continuidad empresarial (SharePoint Server 2010)
Cuentas administrativas y de servicio (SharePoint Server 2010)
Administración de la seguridad y los permisos (Office SharePoint Server)
Permisos de usuario y niveles de permisos (SharePoint Server 2010)
Compatibilidad de los protocolos Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS) en SharePoint 2010

Security Note
SharePoint Server 2010 utiliza varios algoritmos de cifrado de Windows para calcular los valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Security Requirements for Cryptographic Modules (Requisitos de seguridad para módulos criptográficos, en inglés). Estos algoritmos no se utilizan con fines de seguridad, sino para el procesamiento interno. Por ejemplo, SharePoint Server 2010 utiliza MD5 para crear valores hash que se utilizan como identificadores únicos. Dado que SharePoint Server 2010 utiliza estos algoritmos, no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para cifrado y de hash. Esta directiva de seguridad de Windows se administra a través de la clave del Registro FIPSAlgorithmPolicy en Windows, que se describe en la sección "Configurar directiva FIPS para un entorno mixto" del tema siguiente: Additional System Countermeasures (Contramedidas adicionales del sistema, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209130) Cuando se habilita el modo compatible FIPS en Windows, consulte los errores que se describen en el siguiente artículo de Microsoft Knowledge Base: KB 2000371: You receive an error message when you try to start a workflow with FIPS enabled (Recibe un mensaje de error cuando intenta iniciar un flujo de trabajo con FIPS habilitado, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 define los estándares de seguridad que utilizan los gobiernos de los Estados Unidos y Canadá para validar niveles de seguridad para productos que implementan criptografía. Para obtener más información acerca de FIPS 140-2, consulte las siguientes referencias: FIPS 140 Validation (Validación de FIPS 140, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS 140 Publications (Publicaciones de FIPS 140, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209157) El objetivo de FIPS es proporcionar una manera estandarizada de garantizar la seguridad y privacidad de la información confidencial en sistemas informáticos de los gobiernos de Estados Unidos y Canadá. Utilizar un algoritmo compatible con FIPS para cifrado de datos en una red abierta es un requisito clave para la certificación FISMA. La clave del Registro de Windows FIPSAlgorithmPolicy no es necesaria ni suficiente para la certificación FISMA, es una herramienta de cumplimiento útil para muchas soluciones, pero no para SharePoint Server 2010. La contribución de FIPS a la certificación FISMA es la intensidad de cifrado utilizada por motivos de seguridad. Se realiza cifrado relacionado con la seguridad dentro de SharePoint Server 2010 mediante conjuntos de cifrado compatibles con FIPS. Para obtener información adicional acerca de FISMA, la certificación FISMA y proxy inversos, consulte los siguientes artículos: Federal Information Security Management Act (FISMA) Implementation Project [Proyecto de implementación de Federal Information Security Management Act (FISMA), en inglés] (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft in Government (Microsoft en el Gobierno, en inglés)(https://go.microsoft.com/fwlink/?LinkId=215509) Centro de noticias de Microsoft (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 utiliza varios algoritmos de cifrado de Windows para calcular los valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Security Requirements for Cryptographic Modules (Requisitos de seguridad para módulos criptográficos, en inglés). Estos algoritmos no se utilizan con fines de seguridad, sino para el procesamiento interno. Por ejemplo, SharePoint Server 2010 utiliza MD5 para crear valores hash que se utilizan como identificadores únicos.
Dado que SharePoint Server 2010 utiliza estos algoritmos, no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para cifrado y de hash. Esta directiva de seguridad de Windows se administra a través de la clave del Registro FIPSAlgorithmPolicy en Windows, que se describe en la sección "Configurar directiva FIPS para un entorno mixto" del tema siguiente:

Additional System Countermeasures (Contramedidas adicionales del sistema, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Cuando se habilita el modo compatible FIPS en Windows, consulte los errores que se describen en el siguiente artículo de Microsoft Knowledge Base:

KB 2000371: You receive an error message when you try to start a workflow with FIPS enabled (Recibe un mensaje de error cuando intenta iniciar un flujo de trabajo con FIPS habilitado, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 define los estándares de seguridad que utilizan los gobiernos de los Estados Unidos y Canadá para validar niveles de seguridad para productos que implementan criptografía. Para obtener más información acerca de FIPS 140-2, consulte las siguientes referencias:

FIPS 140 Validation (Validación de FIPS 140, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209132)
FIPS 140 Publications (Publicaciones de FIPS 140, en inglés) (https://go.microsoft.com/fwlink/p/?LinkId=209157)

El objetivo de FIPS es proporcionar una manera estandarizada de garantizar la seguridad y privacidad de la información confidencial en sistemas informáticos de los gobiernos de Estados Unidos y Canadá. Utilizar un algoritmo compatible con FIPS para cifrado de datos en una red abierta es un requisito clave para la certificación FISMA. La clave del Registro de Windows FIPSAlgorithmPolicy no es necesaria ni suficiente para la certificación FISMA, es una herramienta de cumplimiento útil para muchas soluciones, pero no para SharePoint Server 2010.
La contribución de FIPS a la certificación FISMA es la intensidad de cifrado utilizada por motivos de seguridad. Se realiza cifrado relacionado con la seguridad dentro de SharePoint Server 2010 mediante conjuntos de cifrado compatibles con FIPS.
Para obtener información adicional acerca de FISMA, la certificación FISMA y proxy inversos, consulte los siguientes artículos:

Federal Information Security Management Act (FISMA) Implementation Project [Proyecto de implementación de Federal Information Security Management Act (FISMA), en inglés] (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft in Government (Microsoft en el Gobierno, en inglés)(https://go.microsoft.com/fwlink/?LinkId=215509)

Centro de noticias de Microsoft (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

Seguridad y protección en SharePoint Server 2010

See Also

Other Resources

Recursos adicionales