Seguridad y protección de SharePoint Foundation 2010

Artículo
01/11/2017

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

En esta sección se ofrece información y procedimientos recomendados para que el sistema de Microsoft SharePoint Foundation 2010 sea más seguro y para ayudar a proteger los datos.

En esta sección:

Security Note
SharePoint Foundation 2010 usa varios algoritmos de cifrado de Windows para el cálculo de los valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Security Requirements for Cryptographic Modules (Requisitos de seguridad para módulos criptográficos). Estos algoritmos no se usan con fines de seguridad, sino para el procesamiento interno. Por ejemplo, SharePoint Foundation 2010 usa MD5 para crear valores hash que se usan como identificadores únicos. Dado que SharePoint Foundation 2010 usa estos algoritmos, no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para cifrado y hash. Esta directiva de seguridad de Windows se administra mediante la clave del Registro FIPSAlgorithmPolicy en Windows, que se describe en la sección sobre la configuración de la directiva de FIPS para un entorno mixto en el siguiente tema: Contramedidas adicionales del sistema (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0xC0A) Al habilitar el modo compatible con FIPS en Windows, verá errores que se describen en el siguiente artículo de Microsoft Knowledge Base: KB 2000371: mensaje de error al intentar iniciar un flujo de trabajo con FIPS habilitado (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0xC0A) En FIPS 140-2 se definen los estándares de seguridad que usan los gobiernos de Estados Unidos y Canadá para validar los niveles de seguridad de los productos que implementan la criptografía. Para obtener más información acerca de FIPS 140-2, vea las siguientes referencias: Evaluación de FIPS 140 (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0xC0A) Publicaciones de FIPS (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0xC0A)

SharePoint Foundation 2010 usa varios algoritmos de cifrado de Windows para el cálculo de los valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Security Requirements for Cryptographic Modules (Requisitos de seguridad para módulos criptográficos). Estos algoritmos no se usan con fines de seguridad, sino para el procesamiento interno. Por ejemplo, SharePoint Foundation 2010 usa MD5 para crear valores hash que se usan como identificadores únicos.
Dado que SharePoint Foundation 2010 usa estos algoritmos, no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para cifrado y hash. Esta directiva de seguridad de Windows se administra mediante la clave del Registro FIPSAlgorithmPolicy en Windows, que se describe en la sección sobre la configuración de la directiva de FIPS para un entorno mixto en el siguiente tema:

Contramedidas adicionales del sistema (https://go.microsoft.com/fwlink/?linkid=209130&clcid=0xC0A)

Al habilitar el modo compatible con FIPS en Windows, verá errores que se describen en el siguiente artículo de Microsoft Knowledge Base:

KB 2000371: mensaje de error al intentar iniciar un flujo de trabajo con FIPS habilitado (https://go.microsoft.com/fwlink/?linkid=209131&clcid=0xC0A)

En FIPS 140-2 se definen los estándares de seguridad que usan los gobiernos de Estados Unidos y Canadá para validar los niveles de seguridad de los productos que implementan la criptografía. Para obtener más información acerca de FIPS 140-2, vea las siguientes referencias:

Evaluación de FIPS 140 (https://go.microsoft.com/fwlink/?linkid=209132&clcid=0xC0A)
Publicaciones de FIPS (https://go.microsoft.com/fwlink/?linkid=209157&clcid=0xC0A)

Seguridad y protección de SharePoint Foundation 2010

Recursos adicionales